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1 Einführung 

- Überblick und Ausblick - 

Die Suchmaschine Google liefert zum Stichwort „Daten- 
schutz“ mehr als 30 Millionen Treffer, beim englischen 
„privacy“ sind es über 430 Millionen. Es ist also kaum zu 
bestreiten, dass sich der Schutz personenbezogener Daten 
inzwischen sowohl in Deutschland als auch international 
etabliert hat. Seit dem Volkszählungsurteil des Bundes- 
verfassungsgerichts vor mittlerweile mehr als zwanzig 
Jahren ist auch klar, dass der Datenschutz als Recht auf 
informationeile Selbstbestimmung zu den Grundrechten 
gehört. 

Trotzdem wird bisweilen der Eindruck vermittelt, Daten- 
schutz sei eine lästige und bürokratische Pflichtübung, 
die sinnvolle Lösungen be- und verhindere. Immer wie- 
der höre ich die Forderung, der Datenschutz müsse zu- 
gunsten vermeintlich bedeutsamerer Rechtsgüter - wie 
Sicherheit, Wissenschafts- und Forschungsfreiheit, Steuer- 
gerechtigkeit - eingeschränkt werden, ln einzelnen Berei- 
chen ist es auch tatsächlich zu erheblichen Gewichtsver- 
schiebungen zu Lasten des Datenschutzes gekommen, 
vor allem für Zwecke der Kriminalitätsbekämpfung und 
im Finanz- und Sozialwesen. 

Im Berichtszeitraum war es wiederum das Bundesverfas- 
sungsgericht, das in verschiedenen Entscheidungen das 
Grundrecht auf informationelle Selbstbestimmung ge- 
stärkt und damit einen wichtigen Kontrapunkt gesetzt hat. 
Dies gilt vor allem für die Entscheidung zur akustischen 
Wohnraumüberwachung („Großer Lauschangriff 1 ) vom 
3. März 2004, die betont, dass ein unantastbarer Kem- 
bereich privater Lebensgestaltung vor jeglicher Überwa- 
chung geschützt bleiben muss, für den also auch Nütz- 
lichkeitserwägungen einen Eingriff nicht rechtfertigen 
können. Wie vor zwanzig Jahren beim Volkszählungs- 
urteil ist in einigen Diskussionsbeiträgen das Bemühen 
erkennbar, das Urteil zum Lauschangriff kleinzureden. So 
wird davon gesprochen, die Entscheidung habe aus- 
schließlich Konsequenzen für die akustische Wohnraum- 
überwachung, nicht jedoch für andere Befugnisse zur 
heimlichen Datenerhebung, etwa für die Telefonüberwa- 
chung. Dabei hat das BVerfG in einer anderen Entschei- 
dung vom gleichen Tage festgestellt, dass die Grundsätze 
des Urteils zum Lauschangriff auch bei der Befugnis zur 
präventiven Telekommunikationsüberwachung durch das 
Zollkriminalamt zu beachten sind. Bei einem von mir 
veranstalteten wissenschaftlichen Kolloquium bestand 
zwischen den Experten Einigkeit, dass eine „kleine Lö- 
sung“ nicht ausreicht, also auch die übrigen Befugnisse 
zur verdeckten Datenerhebung auf den Prüfstand gehö- 
ren. (Vgl. Nr. 7.1) 

Auch die Befugnisse, die den Sicherheitsbehörden nach 
den terroristischen Anschlägen am 11. September 2001 
eingeräumt wurden, müssen überprüft werden, wie dies 
bereits im Gesetzgebungsverfahren vorgesehen wurde, ln 
diesem Zusammenhang begrüße ich es, wenn die dabei 
verwendeten Kriterien und die Ergebnisse der Öffentlich- 
keit zugänglich gemacht werden, damit die anstehende 
politische Debatte auf Basis einer gesicherten Faktenlage 
geführt werden kann. Dies ist deshalb besonders wichtig, 
weil über Grundrechtseingriffe zu entscheiden ist, die nur 


unter Wahrung des verfassungsrechtlichen Verhältnis- 
mäßigkeitsgrundsatzes eingeführt oder fortgesetzt werden 
dürfen. (Vgl. Nr. 5.5.4) 

Technologische Innovationen, insbesondere bei der Or- 
tungstechnik, der Datenübertragung und bei der Bilder- 
kennung, sind im Berichtszeitraum so weit vorangeschrit- 
ten, dass die durch sie ermöglichten neuen Dienste und 
Verfahren kurz vor ihrer Einführung bzw. Durchsetzung 
in großem Maßstab stehen: Mobilkommunikations- und 
Ortungstechniken erlauben Lokalisierungsdienste, die 
nicht nur zur Komfortsteigerung beitragen und neue Ge- 
schäftsmodelle ermöglichen, sondern auch die Verfol- 
gung und Registrierung der Aufenthaltsorte und Bewe- 
gungen von Personen gestatten. Biometrische Verfahren 
können sowohl im privaten als auch im staatlichen Be- 
reich eingesetzt werden, um die Identifikation von Perso- 
nen zu erleichtern. Sie ermöglichen es jedoch auch, den 
Einzelnen heimlich zu überwachen. Leider hat die Ent- 
wicklung technologischer Instrumente, mit denen sich der 
Einzelne gegen Überwachung schützen kann, nicht mit 
den Überwachungstechnologien Schritt gehalten. Umso 
wichtiger ist es, bei neuen Systemen den Datenschutz be- 
reits in der Entwicklungs- und Konzeptionsphase zu be- 
rücksichtigen, wie dies das Bundesdatenschutzgesetz be- 
reits seit 2001 vorsieht. Offenbar hat diese Erkenntnis 
allerdings noch nicht alle Beteiligten erreicht. So musste 
ich feststellen, dass selbst bei einem Großprojekt wie der 
Umstellung der Arbeitslosen- und Sozialhilfe auf das 
Arbeitslosengeld II elementare Datenschutzanforderun- 
gen bei der Systemgestaltung nicht beachtet wurden. 
(Vgl. Nr. 16.1) 

Von grundlegender Bedeutung sind auch die neuen Er- 
kenntnisse bei der Erforschung des menschlichen Ge- 
noms und die daraus erwachsenen Anwendungsmöglich- 
keiten. Aus der DNA lassen sich sowohl die Identität und 
die Abstammung feststellen als auch Hinweise auf per- 
sönliche Eigenschaften und über die Veranlagung zu 
Krankheiten gewinnen. Die Kontroversen um die Nut- 
zung der DNA als „Fingerabdruck des 21. Jahrhunderts“ 
und über die Zulässigkeit heimlicher Vaterschaftstests 
sind dabei nur ein erster Ausdruck für die Umwälzungen, 
die sich aus den neuen Erkenntnissen ergeben. Die hier- 
mit verbundenen Fragen gehen weit über das kodifizierte 
Datenschutzrecht hinaus. Die kommenden Jahre werden 
entscheidende Weichenstellungen bringen, ob angesichts 
dieser qualitativ neuen Möglichkeiten das Persönlich- 
keitsrecht bewahrt werden kann. (Vgl. Nr. 7.3) 

Bei der Datenschutzgesetzgebung wurden während der 
Berichtsperiode leider kaum sichtbare Fortschritte erzielt. 
Das für den Vollzug des BDSG 2001 erforderliche Daten- 
schutzauditgesetz, das vom Bundestag seit langem gefor- 
derte Arbeitnehmerdatenschutzgesetz und das dringend 
notwendige Gendiagnostikgesetz lassen weiter auf sich 
warten, und bei der angekündigten grundlegenden Mo- 
dernisierung des Datenschutzrechts herrscht Stillstand. 
Lediglich in einigen gesetzlichen Spezialregelungen 
konnten erfreuliche Ergebnisse erreicht werden - ich 
möchte hier beispielhaft auf die Bestimmungen zum Da- 
tenschutz bei der Gesundheitskarte hinweisen. Vor die- 
sem Hintergrund begrüße ich Ankündigungen aus dem 
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Deutschen Bundestag, in wichtigen Datenschutzfragen 
parlamentarisch initiativ zu werden, wie dies bereits bei 
dem - mit dem Datenschutz eng verwandten - Informa- 
tionsfreiheitsgesetz deutlich wurde. (Vgl. Nr. 2.7) 

Die grenzüberschreitende Datenverarbeitung und vor al- 
lem die Datenübermittlungen zwischen den nunmehr 
25 Mitgliedstaaten der EU nehmen deutlich zu. Zwar ist 
die europäische Datenschutzrichtlinie inzwischen durch- 
gehend in nationales Recht umgesetzt; sie bezieht sich je- 
doch nicht auf die Verarbeitung personenbezogener Daten 
im Sicherheitsbereich. Wenn Polizei- und Strafverfol- 
gungsbehörden intensiver Zusammenarbeiten und dabei 
auch personenbezogene Daten ohne Rücksicht auf natio- 
nale Grenzen austauschen sollen, wie dies im Haager Pro- 
gramm beschlossen wurde, muss der Datenschutz auch 
auf diesem Gebiet europäisiert werden. Ausgangspunkt 
müssen dabei die Datenschutz-Grundrechte der Europäi- 
schen Grundrechtecharta sein, die unverändert in den 
Entwurf für eine Europäische Verfassung übernommen 
wurden. (Vgl. Nr. 3.3) 

Die Berichtsperiode umfasst etwa zur Hälfte noch die Tä- 
tigkeiten unter der Verantwortung meines Amtsvorgän- 
gers Dr. Joachim Jacob, dem ich auch an dieser Stelle für 
seine hervorragende Arbeit danken möchte. Am 
17. Dezember 2003 wurde ich zum Bundesbeauftragten 
für den Datenschutz ernannt. Für diesen Tätigkeitsbericht 
trage ich selbstverständlich die volle Verantwortung. Da- 
bei möchte ich darauf hinweisen, dass die Tätigkeiten 
- auch wenn über sie in der „Ich-Form“ berichtet wird - 
größtenteils von meinen Mitarbeiterinnen und Mitarbei- 
tern ausgeflihrt wurden. Auch ihnen möchte ich für ihr 
großes Engagement und ihre erfolgreiche Arbeit danken. 
Mein Dank gilt schließlich den Abgeordneten aller Frak- 
tionen des Deutschen Bundestages, die sich nachhaltig 
für den Datenschutz interessiert und engagiert haben, und 
den Vertretern von öffentlichen und privaten Stellen, für 
die Datenschutz eine Bedingung erfolgreichen Handelns 
ist. 

Peter Schaar 

2 Datenschutzrechtlicher Rahmen 

Wirkungsvoller Datenschutz setzt einen rechtlichen Rah- 
men voraus, der den Umfang und die Grenzen zulässiger 
Datenverarbeitung klar umreißt und die Rechte und 
Pflichten aller Beteiligter festlegt. Aufgrund der rasanten 
technischen Entwicklung und immer neuer Problemfelder 
muss dies als dynamischer Prozess begriffen werden, der 
sich in einem stetigen Wandel befindet und auch den Ge- 
setzgeber immer wieder aufs neue fordert, um bestehende 
Normen neuen Entwicklungen und Erkenntnissen anzu- 
passen und verbliebene oder sich neu eröffnende Rege- 
lungslücken zu schließen. Dabei geht es nicht um büro- 
kratische Überregulierung, sondern im Gegenteil darum, 
durch eine umfassende Modernisierung des Datenschutz- 
rechts zu effizienten und unbürokratischen Lösungen zu 
kommen. 

Die Konferenz der Datenschutzbeauftragten des Bundes 
und der Länder hat zu Beginn der 15. Legislaturperiode 


des Deutschen Bundestages in einer Entschließung eine 
Reihe von Forderungen an Bundesgesetzgeber und Bun- 
desregierung beschlossen (vgl. Kasten zu Nr. 2, Anla- 
ge 13), um den Reformbedarf beim Datenschutz aufzu- 
zeigen und Anstöße für die gesetzgeberische Arbeit zu 
geben. 

Kasten zu Nr. 2 


Forderungen der 65. Konferenz der Datenschutz- 
beauftragten des Bundes und der Länder zur 
Weiterentwicklung des Datenschutzrechts 
im Überblick: 

- Verankerung des Rechts auf informationelle Selbst- 
bestimmung als eigenständiges Grundrecht im 
Grundgesetz 

- Modernisierung des BDSG 

• Stärkung der informationeilen Selbstbestim- 
mung und des Selbstdatenschutzes 

• gleichwertiges Schutzniveau in allen Bereichen 

• verbesserte Regelungen zur Einwilligung 

- Realisierung des Datenschutzaudits 

- Förderung von datenschutzgerechter Technik 

- Anonyme Intemetnutzung 

- Unabhängige Evaluierung der Eingriffsbefugnisse 
der Sicherheitsbehörden 

- Verbesserter Schutz von Gesundheitsdaten 

- Datenschutz in der Gentechnik 

- Datenschutz im Steuerrecht 

- Arbeitnehmerdatenschutz 

- Stärkung einer unabhängigen, effizienten Daten- 
schutzkontrolle 

Der volle Wortlaut der Entschließung ist als Anlage 13 
abgedruckt. 


2.1 Weiterentwicklung des 
Datenschutzrechts 

Die zweite Stufe der Datenschutzreform ist ins Stocken 
geraten. 

Bereits während der Vorbereitung der BDSG-Novel- 
le 2001 hatte die Bundesregierung eine zweite Stufe der 
Reform des Datenschutzrechts angekündigt, mit der 
wichtige Weichenstellungen für einen modernen und in- 
novativen Datenschutz vorgenommen werden sollten. Ein 
hierzu in Auftrag gegebenes umfangreiches Gutachten 
enthielt eine Fülle von beachtlichen Vorschlägen und An- 
regungen (vgl. 19. TB Nr. 3.3). Obwohl sich der Deut- 
sche Bundestag mehrfach und zum Teil mit eindrucks- 
vollen Mehrheiten hinter dieses Reformvorhaben gestellt 
hat (Entschließung zum 18. TB, Bundestagsdrucksa- 
che 14/9490 Nr. 2; Beschluss „Umfassende Modemisie- 
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rung des Datenschutzrechts voranbringen“, Bundestags- 
drucksache 14/9709; Entschließung zum 19. TB, Bundes- 
tagsdrucksache 15/4597 Nr. 1, Kasten zu Nr. 2.1), das 
auch Gegenstand der Koalitionsvereinbarung für die 
15. Legislaturperiode ist, hat die Bundesregierung bislang 
keinen entsprechenden Gesetzentwurf vorgelegt. Umso 
wichtiger ist es, dass dieses Reformvorhaben nunmehr 
zügig in Angriff genommen wird. 

Die Zusammenfassung der inzwischen fast unüberschau- 
baren Zahl von Spezialregelungen in einem leicht ver- 
ständlichen und übersichtlichen neuen Datenschutzrecht, 
wie es auch das Gutachten vorschlägt, könnte ein erster 
wichtiger Schritt auf dem Weg zur Modernisierung des 
Datenschutzrechts sein. Auch die ständig wachsende An- 
zahl groß angelegter Datenbestände im nicht-öffentlichen 
Bereich und deren zunehmende Vernetzung sowie neue 
technologische Entwicklungen lassen das geltende Daten- 
schutzrecht an seine Grenzen stoßen und ergeben neuen 
gesetzgeberischen Handlungsbedarf. 

Deswegen bedauere ich die Verzögerung bei der Reform 
des Datenschutzrechts außerordentlich. Gerade in diesem 
Bereich ist eine kontinuierliche Weiterentwicklung und 
Anpassung an sich sehr rasch ändernde Verhältnisse un- 
abdingbar und einmal eingetretene Fehlentwicklungen 
lassen sich nur schwer wieder rückgängig machen. Auch 
wird der gesetzgeberische Aufwand immer größer, je län- 
ger die Modernisierung des Datenschutzrechts auf sich 
warten lässt. 

Kasten zu Nr. 2. 1 


Aus der Entschließung des Deutschen Bundestages 
zum 19. Tätigkeitsbericht vom 17. Februar 2005, 
Bundestagsdrucksache 15/4597: 

„1. Der Deutsche Bundestag hält eine Modernisierung 
und Weiterentwicklung des Datenschutzrechts in 
der Bundesrepublik Deutschland unverändert für 
erforderlich und fordert die Bundesregierung auf, 
die entsprechenden Arbeiten zügig fortzuführen. 
Dabei sollte zunächst der Schwerpunkt auf einer 
kontinuierlichen Vereinfachung des Rechts und ei- 
ner Konzentration der datenschutzrechtlichen Vor- 
schriften im Bundesdatenschutzgesetz hegen. Spe- 
zialgesetzliche Sonderregelungen sollten auf das 
unabweisbar notwendige Maß zurückgeführt wer- 
den (19. TB Nr. 3.3.). 


2.2 Wann endlich kommt das Auditgesetz? 

Die Regelung zum Datenschutzaudit in § 9a BDSG läuft 
mangels Umsetzung unverändert leer. 

Das Datenschutzaudit, das im Grundsatz seit der Novel- 
lierung des Bundesdatenschutzgesetzes im Mai 2001 in 
§ 9a geregelt ist (vgl. 19. TB Nr. 3.2.1), war als eine da- 
tenschutzrechtliche Innovation gedacht. Damit diese Re- 
gelung aber die beabsichtigten Wirkungen entfalten kann, 
bedarf es nach § 9a Satz 2 BDSG eines Durchführungs- 


gesetzes, das die näheren Anforderungen an die Prüfung 
und Bewertung, das Verfahren sowie die Auswahl und 
Zulassung der Gutachter zum Gegenstand haben soll. Zu 
dessen Vorbereitung hatte das BMI die Verwaltungshoch- 
schule Speyer mit einer Gesetzesfolgenabschätzung be- 
auftragt, deren Ergebnis für Herbst 2002 angekündigt 
worden war, aber jedenfalls mir bis heute nicht bekannt 
geworden ist. 

Zu meinem großen Bedauern hat die Bundesregierung 
auch bislang keinen entsprechenden Gesetzentwurf vor- 
gelegt. Obwohl der Deutsche Bundestag die Grundsatz- 
entscheidung für ein Datenschutzaudit bereits getroffen 
hat und es nur noch um dessen nähere Ausgestaltung 
geht, wurden sogar erneut der Sinn einer solchen Rege- 
lung in Frage gestellt und Gesichtspunkte der Moderni- 
sierung der Verwaltung und der Entbürokratisierung da- 
gegen vorgebracht. 

Für diese Verzögerung habe ich kein Verständnis. Dabei 
wurde völlig übersehen, dass gerade das Datenschutz- 
audit ein wichtiger Reformschritt auf dem Weg zu einem 
modernen Datenschutz ist, weil es wegführt von Verbot, 
Kontrolle und Sanktion und statt dessen als Mittel des 
wirtschaftlichen Wettbewerbs begriffen wird, das von den 
Beteiligten gezielt zur Stärkung ihrer Marktposition ein- 
gesetzt werden kann. Aufgrund vielfältiger Überlegungen 
und Vorschläge, die an mich herangetragen worden sind, 
bin ich überzeugt davon, dass sich ein Verfahren finden 
lässt, das in Kooperation mit privaten Anbietern effizient 
und unbürokratisch ist und ohne zusätzliche Verwaltungs- 
strukturen auskommt. Erfahrungen auf Länderebene und 
zahlreiche Anfragen bei mir, wo ein Audit nach 
§ 9a BDSG beantragt werden kann, zeugen von einem 
großen Interesse betroffener Wirtschaftskreise an einer 
solchen Regelung, deren weiteres Hinausschieben nach- 
haltig negative Folgen haben kann, wie ich bereits in mei- 
nem 19. TB (Nr. 3.2.1) ausgeführt habe. 

Deswegen habe ich die Ankündigung aus dem parlamen- 
tarischen Raum, im Frühjahr 2005 mit den Arbeiten an ei- 
nem Auditgesetz zu beginnen, mit großem Interesse zur 
Kenntnis genommen. Gerne bin ich bereit, im Rahmen 
meiner Möglichkeiten dabei aktiv mitzuwirken, damit 
dieses wichtige datenschutzrechtliche Reformvorhaben 
endlich verwirklicht werden kann. 

2.3 Zusammenarbeit bei der 
Datenschutzkontrolle 

Die Verteilung der Datenschutzaufsicht in Deutschland 
auf viele Schultern verlangt Zusammenarbeit und gegen- 
seitige Abstimmung. 

Wegen der föderalen Struktur und verfassungsrechtli- 
cher Vorgaben ist die Datenschutzaufsicht in der Bun- 
desrepublik Deutschland auf eine Vielzahl von Stellen 
verteilt. Neben dem Bundesbeauftragten und den Lan- 
desbeauftragten für Datenschutz gibt es die Aufsichts- 
behörden der Länder für den nicht-öffentlichen Bereich 
sowie eigene unabhängige Datenschutzbeauftragte für 
öffentlich-rechtliche Rundfunkanstalten und für Kirchen. 
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Da die anzuwendenden Rechtsnormen vielfach die glei- 
chen oder zumindest ähnlich sind und vergleichbare Pro- 
blemstellungen möglichst überall in gleicher Weise ge- 
löst werden sollten, ist es unerlässlich, dass sich die 
Kontrollinstanzen wechselseitig informieren und abstim- 
men, um trotz ihrer jeweiligen Unabhängigkeit zu mög- 
lichst einheitlichen Rechtsauffassungen zu kommen. 
§ 26 Abs. 4 BDSG weist mir die Aufgabe zu, auf die Zu- 
sammenarbeit mit den öffentlichen Stellen, die für die 
Kontrolle der Einhaltung der Vorschriften über den Da- 
tenschutz in den Ländern zuständig sind, sowie mit den 
Aufsichtsbehörden nach § 38 BDSG hinzuwirken. Die- 
sem gesetzlichen Auftrag komme ich u. a. dadurch nach, 
dass ich aktiv an entsprechenden Arbeitskreisen und 
Konferenzen teilnehme. 

Für den Bereich der öffentlichen Verwaltung wird die Zu- 
sammenarbeit von der Konferenz der Datenschutzbeauf- 
tragten des Bundes und der Länder koordiniert, die zwei- 
mal im Jahr Zusammentritt und in mehreren 
Arbeitskreisen auf Fachebene vorbereitet wird. Eine 
Reihe von einstimmig angenommenen Entschließungen 
zu wichtigen datenschutzrechtlichen Fragen, auf die ich 
in diesem Tätigkeitsbericht an inhaltlich entsprechender 
Stelle jeweils hinweise, sind nur ein Ergebnis dieses 
fruchtbaren und ergebnisorientierten Austausches. 

Für den nicht-öffentlichen Bereich treffen sich die Ver- 
treter der obersten Aufsichtsbehörden der Länder zwei- 
mal im Jahr im so genannten „Düsseldorfer Kreis“ 
(vgl. 17. TB Nr. 31.5) zum Erfahrungsaustausch, um eine 
möglichst einheitliche Rechtsanwendung sicherzustellen. 
Auch in diesem Gremium und seinen vorbereitenden Ar- 
beitsgruppen bin ich vertreten. Obwohl es sich um kein 
Beschlussgremium handelt, das für alle verbindlich Ent- 
scheidungen treffen kann, sondern um ein Forum zum 
Austausch von Informationen und Rechtsauffassungen, 
ist es in der Vergangenheit immer wieder erfolgreich 
gelungen, gemeinsame Positionen der Aufsichtsbehör- 
den zu entwickeln und durchzusetzen, was allerdings 
fortdauernde Meinungsunterschiede im Einzellfall (vgl. 
Nr. 21.3) nicht ausschließt. 

Auch die Datenschutzbeauftragten der öffentlich-recht- 
lichen Rundfunkanstalten und der Kirchen haben ihre Ab- 
stimmungsgremien, an denen ich als Gast schon teilge- 
nommen habe. Zur Information der Öffentlichkeit über 
datenschutzrechtliche Themen und Aktivitäten betreibe 
ich als Projektpartner zusammen mit anderen unabhängi- 
gen Datenschutzkontrollinstanzen das virtuelle Daten- 
schutzbiiro ( http : / / www. datenschutz . de) . 

Meinem gesetzlichen Koordinierungsauftrag werde ich 
weiterhin mit dem Ziel nachkommen, dass trotz der Viel- 
zahl der unterschiedlichen Kontrollinstanzen eine mög- 
lichst einheitliche Datenschutzpraxis in Deutschland er- 
reicht wird. Bei der anstehenden Neufassung des 
Datenschutzrechts sollte erwogen werden, die Struktur 
des Datenschutzes an sich zu vereinfachen. 


Kasten zu Nr. 2.2 


§ 9a BDSG 
Datenschutzaudit 

Zur Verbesserung des Datenschutzes und der Daten- 
sicherheit können Anbieter von Datenverarbeitungssys- 
temen und -programmen und datenverarbeitende Stellen 
ihr Datenschutzkonzept sowie ihre technischen Einrich- 
tungen durch unabhängige und zugelassene Gutachter 
prüfen und bewerten lassen sowie das Ergebnis der Prü- 
fung veröffentlichen. Die näheren Anforderungen an die 
Prüfung und Bewertung, das Verfahren sowie die Aus- 
wahl und Zulassung der Gutachter werden durch beson- 
deres Gesetz geregelt. 


2.4 Stärkung der behördlichen 
Datenschutzbeauftragten 

Mangels ausreichender Freistellung können die behördli- 
chen Datenschutzbeauftragten ihre gesetzlichen Aufga- 
ben oft nicht optimal erfüllen. 

Den behördlichen Datenschutzbeauftragten, die seit der 
BDSG-Novelle 2001 in allen Dienststellen des Bundes 
bestellt sein müssen (vgl. 19. TB Nr. 3.2.5), hat das Ge- 
setz wichtige Aufgaben zur Gewährleistung umfassenden 
Datenschutzes im Interesse der Bürger und Beschäftig- 
ten übertragen. Ihre kontinuierliche Tätigkeit ist ein be- 
sonders wichtiger Beitrag zur Umsetzung der daten- 
schutzrechtlichen Bestimmungen und Grundsätze. 
Deswegen habe ich im Berichtszeitraum diese Arbeit 
weiter gefördert. Als zentrales Problem hat sich dabei 
immer wieder herausgestellt, dass das BDSG, anders als 
etwa für Gleichstellungsbeauftragte oder Mitglieder von 
Personalvertretungen vorgesehen, keine konkreten Frei- 
stellungsregelungen für die Tätigkeit als Datenschutzbe- 
auftragter vorsieht. Dies führt vielfach dazu, dass die Be- 
troffenen ihre Aufgaben nach dem BDSG nur neben ihrer 
eigentlichen Tätigkeit ausüben können und deswegen 
schon aus rein zeitlichen Gründen nicht in der Lage sind, 
allen an dieses Amt gestellten Anforderungen in vollem 
Umfang gerecht werden zu können. Deswegen ist der 
Gesetzgeber aufgefordert, hier umgehend mit einer adä- 
quaten gesetzlichen Freistellungsregelung Abhilfe zu 
schaffen. In einer Behörde mit mehreren hundert Mit- 
arbeitern und umfangreicher elektronischer Datenverar- 
beitung sollte das Amt des Datenschutzbeauftragten ent- 
weder in Vollzeit wahrgenommen werden können oder 
mit entsprechendem Hilfspersonal nach § 4f Abs. 5 
Satz 1 BDSG versehen sein. Obwohl eine solche gesetz- 
liche Regelung bislang fehlt, habe ich dennoch in jüngs- 
ter Zeit feststellen können, dass in einigen Ressorts An- 
strengungen in diese Richtung unternommen werden. 
Weiter wäre es wünschenswert, wenn die Datenschutz- 
beauftragten bei den obersten Bundesbehörden für ihre 
Kollegen in den jeweils nachgeordneten Behörden eine 
gewisse Leit- und Koordinierungsfunktion übernehmen 
könnten. Auch hierfür gibt es bei einigen Ressorts posi- 
tive Beispiele, die sich ohne eine entsprechende gesetzli- 
che Regelung aber wohl nicht allgemein durchsetzen 
werden. 
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Den von mir initiierten Erfahrungsaustausch mit den Da- 
tenschutzbeauftragten der obersten Bundesbehörden habe 
ich auch im Berichtszeitraum fortgeführt. Bei zwei Ver- 
anstaltungen im März 2003 und Januar 2004 sowie einem 
Sondertreffen zum Mitarbeiterdatenschutz im Sommer 
2004 (vgl. Nr. 10.5) konnten die Situation der behördlichen 
Datenschutzbeauftragten in ihren jeweiligen Dienststel- 
len, datenschutzrechtliche Probleme und Entwicklungen 
von allgemeinem Interesse und konkrete Einzelfragen 
vertieft erörtert werden. Themenschwerpunkte waren die 
Vorstellung des Verfahrens „Datscha“ zur automatisierten 
Führung von Verfahrensverzeichnissen, Fragen der Aus- 
und Fortbildung, Sicherheitskonzepte und IT-Fragen, 
Entwicklung des Datenschutzrechts, private Internet- und 
E-Mail-Nutzung am Arbeitsplatz und Mitarbeiterdaten- 
schutz. 

Das unverändert große Interesse an diesem Erfahrungs- 
austausch ist für mich ein Ansporn, auch weiterhin ein 
Forum zur Erörterung gemeinsamer Probleme und Dis- 
kussion offener Rechtsfragen anzubieten und dadurch die 
verantwortungsvolle Tätigkeit der behördlichen Daten- 
schutzbeauftragten nach Kräften zu unterstützen. 

2.5 Arbeitnehmerdatenschutzgesetz 

Gesetzgeberische Initiativen zur Schaffung eines Arbeit- 
nehmerdatenschutzgesetzes waren auch in diesem Be- 
richtszeitraum nicht zu verzeichnen. 

Die Notwendigkeit eines Arbeitnehmerdatenschutzgeset- 
zes hat die Fachwelt seit langem aufgezeigt und auch wie- 
derholt angemahnt. In zurückliegenden Tätigkeitsberich- 
ten (vgl. u. a. 18. TB Nr. 1.8; 18.1; 19. TB Nr. 21.1) hatte 
ich zudem mehrfach an die Bundesregierung appelliert, 
einen entsprechenden Gesetzentwurf vorzulegen und die 
Grundsätze und Gesichtspunkte ausführlich dargestellt, 
die hierbei Berücksichtigung finden sollten. 

Mehrfach hat auch der Deutsche Bundestag in seinen Ent- 
schließungen zu meinen Tätigkeitsberichten die Bedeu- 
tung gesetzlicher Regelungen zum Arbeitnehmerdaten- 
schutz betont und die Bundesregierung aufgefordert, 
einen Gesetzentwurf in das parlamentarische Verfahren 
einzubringen (vgl. zuletzt Beschlussempfehlung zum 
18. TB, Bundestagsdrucksache 14/9490). 

Ausdrücklich begrüße ich, dass die Bundesregierung in 
ihrer Stellungnahme zu meinem 19. TB meine Auffas- 
sung teilt, dass die Schaffung eines Arbeitnehmerdaten- 
schutzgesetzes erforderlich ist und erklärt, den Gesetzent- 
wurf in dieser Legislaturperiode vorzulegen. Es ist zu 
hoffen, dass dieses überfällige Projekt nun endlich auf 
den Weg gebracht wird. Gesetzliche Regelungen zum 
Schutz der Daten von Arbeitnehmerinnen und Arbeitneh- 
mern dürfen nicht zuletzt aufgrund einer immer schneller 
fortschreitenden technischen Entwicklung und den ak- 
tuellen Veränderungen in der Arbeitswelt von Behörden, 


Betrieben und Unternehmen nicht länger auf sich warten 
lassen (vgl. Nr. 10.1). 

2.6 Wann kommt das Gendiagnostikgesetz? 

Bereits seit einigen Jahren fordere ich die Schaffung von 
Regelungen im Bereich der Gendiagnosen. 

Wie ich bereits berichtet habe (19. TB Nr. 28.5), verläuft 
die wissenschaftliche Entwicklung auf dem Gebiet der 
molekulargenetischen Forschung rapide. Neuere Forschun- 
gen haben zu der Entdeckung immer weiterer Sequenzen 
geführt, deren Auftreten ein Indiz für einen möglichen 
Ausbruch bestimmter Krankheiten ist. Es ist zu erwarten, 
dass in naher Zukunft weitere Erkenntnisse über den Zu- 
sammenhang zwischen besonderen Genomkonstellatio- 
nen und Eigenschaften seines Trägers gewonnen werden. 
Diese werden erhebliche Folgen sowohl in der medizini- 
schen Behandlung als auch in anderen Teilen unseres täg- 
lichen Lebens mit sich bringen. 

Da für die flächendeckende Anwendung von Gendiagno- 
sen die vorhandenen rechtlichen Rahmenbedingungen 
nicht ausreichend sind, fordere ich schon seit Jahren die 
Schaffung eines entsprechenden Gendiagnostikgesetzes. 
Auch die Konferenz der Datenschutzbeauftragten des 
Bundes und der Länder hat bereits auf ihrer 62. Konfe- 
renz im Oktober 2001 eine Entschließung mit einer ent- 
sprechenden Aufforderung an den Gesetzgeber gefasst 
(vgl. 19. TB Anlage 19). 

Durch Genanalysen können lange vor dem tatsächlichen 
Ausbruch einer Krankheit Vorhersagen über deren Ein- 
trittswahrscheinlichkeit getroffen werden, selbst wenn 
dem Betroffenen seine Anfälligkeit für diese Krankheit 
nicht bekannt ist. Dies kann zu Begehrlichkeiten von 
potentiellen Arbeitgebern oder beim Abschluss von Ver- 
sicherungsverträgen führen. Auch lassen Genanalysen 
Rückschlüsse auf die medizinische Konstellation von 
Blutsverwandten zu, ohne dass diese an der Untersu- 
chung beteiligt sind; hier sind insbesondere heimliche Va- 
terschaftstests zu nennen. Daher sind besondere Regelun- 
gen zu schaffen, die der Sensibilität und Komplexität 
dieser Materie gerecht werden. Wichtig ist dabei die 
Schaffung eines gegen Jedermann gerichteten, ausdrück- 
lichen und strafbewehrten Verbotes, die Genanalyse eines 
Anderen ohne Befugnis durchzuführen oder durchführen 
zu lassen oder Ergebnisse der Genanalyse eines Anderen 
zu verarbeiten oder zu nutzen. 

Im politischen Raum werden zur Zeit erste Entwürfe erör- 
tert, die insbesondere Regelungen für genetische Untersu- 
chungen zu medizinischen Zwecken, zur Klärung von 
Identität und Abstammung, zu Forschungszwecken sowie 
Fragen im Zusammenhang mit Arbeits- und Versiche- 
rungsverhältnissen enthalten. Ich bin guter Hoffnung, 
dass datenschutzgerechte Lösungen entwickelt werden 
und dass das Gendiagnostikgesetz noch in dieser Legis- 
laturperiode verabschiedet wird (vgl. Kasten a und b zu 
Nr. 2.6). 
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Kasten a zu Nr. 2.6 


Die wichtigsten datenschutzrechtlichen Forderungen 

zum Gendiagnostikgesetz 

- Stärkung des Selbstbestimmungsrechts durch einen 
grundsätzlichen Einwilligungsvorbehalt für die 
Durchführung genetischer Untersuchungen; 

- Information und Transparenz für die betroffene Per- 
son durch Umschreibung des notwendigen Aufklä- 
rungsumfangs; 

- Qualität und Sicherheit genetischer Tests durch Arzt- 
und Zulassungsvorbehalte; 

- Schutz von Ungeborenen, Minderjährigen und nicht 
einsichtsfähigen Personen durch abgestufte Be- 
schränkung zugelassener Untersuchungsziele; 

- Gewährleistung des Rechts auf Nichtwissen durch 
differenzierte Entscheidungs- und Offenbarungsop- 
tionen; 

- Verhinderung heimlicher Gentests durch das Gebot 
der Probennahme direkt in ärztlicher Praxis oder La- 
bor; 

- Verhinderung von missbräuchlicher Nutzung geneti- 
scher Erkenntnisse im Arbeitsleben und im Versiche- 
rungsverhältnis durch ein grundsätzliches Verbot, 
Gentests oder Testergebnisse zu fordern oder entge- 
gen zu nehmen; 

- Selbstbestimmung der Betroffenen auch im For- 
schungsbereich durch einen grundsätzlichen Einwil- 
ligungsvorbehalt bei einzelnen Forschungsprojekten 
und Proben- und Gendatenbanken; 

- Sicherung zuverlässiger Pseudonymisierungsverfah- 
ren bei Proben- und Gendatenbanken durch externe 
Datentreuhänderschaft; 

- Hilfe für die Betroffenen durch die Pflicht, im Rah- 
men der Forschung individuell bedeutsame Untersu- 
chungsergebnisse mitzuteilen; 

- Absicherung der Regelungen durch die Einführung 
von Straftatbeständen. 


2.7 Informationsfreiheitsgesetz 

Das Informationsfreiheitsgesetz des Bundes wurde end- 
lich auf den Weg gebracht. 


Schon vor Jahren hatte die Bundesregierung angekündigt, 
dem Beispiel einer großen Zahl demokratisch verfasster 
Staaten und einiger Bundesländer folgen und ein Infor- 
mationsfreiheitsgesetz vorlegen zu wollen, mit dem der 
freie und voraussetzungslose Zugang jeden Bürgers zu 
den bei der Verwaltung des Bundes vorhandenen Akten, 
Unterlagen und Informationen sichergestellt werden solle 
(vgl. 19. TB Nr. 3.4). 

Inzwischen haben die Fraktionen von SPD und BÜND- 
NIS 90/DIE GRÜNEN den Entwurf eines Informations- 
freiheitsgesetzes erarbeitet und am 14. Dezember 2004 in 
den Deutschen Bundestag eingebracht (Bundestags- 
drucksache 15/4493). 

Zum Spannungsverhältnis zwischen dem freien Zugang 
zu Unterlagen und Informationen der Verwaltung einer- 
seits und dem Schutz der Persönlichkeitsrechte Betroffe- 
ner andererseits enthält der Gesetzentwurf Ausnahmere- 
gelungen und Verfahrensvorschriften, die ich aus 
datenschutzrechtlicher Sicht für ausreichend halte, um zu 
einem fairen Interessenausgleich zu kommen. Darüber hi- 
naus ist vorgesehen, mir die Aufgabe eines Bundesbeauf- 
tragten für die Informationsfreiheit zu übertragen, die mit 
den gleichen Rechten und Pflichten versehen sein soll, 
die das BDSG für meine Tätigkeit als Bundesbeauftragter 
für den Datenschutz vorsieht. Danach soll sich jeder an 
mich wenden können, wenn er sein Recht auf Informa- 
tionszugang nach den vorgesehenen gesetzlichen Vor- 
schriften als verletzt ansieht. 

In dieser beabsichtigten Doppelfunktion, die es in glei- 
cher Weise auch in den Bundesländern gibt, die bereits 
ein Informationsfreiheitsgesetz erlassen haben, und die 
sich dort bewährt hat, sehe ich keine Interessenkollision, 
denn Informationsfreiheit und Datenschutz sind keine un- 
überbrückbaren Gegensätze, sondern eher die zwei Seiten 
der gleichen Medaille, geht es doch in beiden Fällen um 
Offenheit und Transparenz. Auf diese Weise wird es 
möglich, dass im Einzelfall erforderliche Abgrenzungen 
und der nötige Interessenausgleich von einer, beiden Sei- 
ten gesetzlich gleichermaßen verpflichteten Stelle vor- 
genommen und unnötige Frontstellungen vermieden wer- 
den, was weder dem Datenschutz noch der 
Informationsfreiheit dienen würde. 

Den weiteren Gang des Gesetzgebungsverfahrens werde 
ich im Rahmen meiner Aufgaben und Zuständigkeiten be- 
gleiten und dabei insbesondere darauf achten, dass ein aus- 
gewogenes Verhältnis zwischen dem Schutz von Persön- 
lichkeitsrechten und Informationsfreiheit erhalten bleibt. 
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Kasten b zu Nr. 2.6 


Aus der Entschließung des Deutschen Bundestages 
zum 19. Tätigkeitsbericht vom 17. Februar 2005, 
Bundestagsdrucksache 15/4597 

„3. Der Deutsche Bundestag bekräftigt seine Forderung 
aus der Entschließung zum 18. Tätigkeitsbericht des 
Bundesbeauftragten für den Datenschutz, jetzt 
zügig ein Gendiagnostikgesetz vorzulegen. Die Ent- 
schlüsselung des menschlichen Genoms und die 
damit verbundenen Anwendungsmöglichkeiten er- 
fordern eine umfassende gesetzliche Regelung ge- 
netischer Untersuchungen für medizinische Zwecke 
für die Lebensplanung, für die Erstellung von Ab- 
stammungsgutachten, im Versicherungsbereich, im 
Arbeitsleben sowie für Zwecke wissenschaftlicher 
Forschung. Zuwiderhandlungen gegen grundle- 
gende Vorschriften der Regelung, insbesondere 
über die erforderliche Einwilligung der betroffenen 
Person, sind entsprechend der Schwere des Versto- 
ßes durch Straf- oder Bußgeldbestimmungen zu 
sanktionieren (19. TB, Nr. 1.9, 28.5). Es sollte ein 
entsprechender Gesetzentwurf so rechtzeitig vorge- 
legt werden, dass er noch in dieser Legislaturpe- 
riode vom Deutschen Bundestag verabschiedet wer- 
den kann. 


3 Datenschutz in Europa 

3.1 Die zunehmende Bedeutung 

europäischer Rechtsinstrumente 
und ihre Auswirkungen auf den 
Datenschutz 

Die Ankündigung eines europäischen Raums der Freiheit, 
der Sicherheit und des Rechts macht die Schaffung eines 
harmonisierten Datenschutzes auch für den Bereich der 
Kriminalitätsbekämpfung dringlich. 

Die Schaffung eines Raums der Freiheit, der Sicherheit 
und des Rechts ist in der Politik der Europäischen Union 
an die erste Stelle getreten. Eines der wichtigsten Ziele 
besteht darin, einen ungehinderten Datenaustausch im 
Bereich der Dritten Säule, also zwischen den Polizeibe- 
hörden und den Organen der Strafverfolgung der Mit- 
gliedstaaten, zu gewährleisten. Ein harmonisierter euro- 
päischer Datenschutz auch für dieses Gebiet ist von der 
gleichen grundsätzlichen Bedeutung wie seinerzeit die 
EG-Datenschutzrichtlinie für den Bereich der Ersten 
Säule, also im wesentlichen den privaten Sektor. Dazu 
gehören einheitliche Rechtsgrundsätze, eine effektive 
Kontrolle der europäischen Informationssysteme und die 
Gewährleistung der Einbeziehung der unabhängigen Da- 
tenschutzbehörden in die Vorbereitung von Rechtsakten 
durch den europäischen Gesetzgeber. 


Bereits mit der Harmonisierung des Datenschutzes im Be- 
reich der Ersten Säule hat die europäische Dimension in 
der Praxis des Datenschutzes eine neue Qualität erhalten. 
Wesentliche Entscheidungen sind ohne Berücksichtigung 
der europäischen Dimension hier nicht mehr möglich. Die 
notwendige fortdauernde Anpassung des Datenschutzes 
an die sich dynamisch weiterentwickelnde Informations- 
technik wird künftig im wesentlichen auch durch Ent- 
wicklungen auf der europäischen Ebene bestimmt. 

Erfreulicherweise gelingt es zunehmend besser, mit der 
IT-Industrie bereits im Entwicklungsstadium in einen 
Dialog über neue technologische Produkte und Anwen- 
dungskonzepte einzutreten und so den Datenschutz von 
Anfang an zu integrieren. Ich setze mich dafür ein, dass 
sich dieser Trend fortsetzt. Da die IT-Industrie internatio- 
nal aufgestellt ist, ist für einen wirksamen Datenschutz 
auch die Diskussion auf internationaler Ebene zu führen. 
Die Art. 29-Gruppe ist in diesem Zusammenhang für die 
Industrie der wichtigste europäische Ansprechpartner für 
Datenschutzfragen. 

Vor diesem Hintergrund habe ich, wenige Wochen nach 
meinem Amtsantritt, gern den Vorsitz der Art. 29-Gruppe 
für zwei Jahre übernommen. Die Übernahme dieser Funk- 
tion ist mit großen Möglichkeiten, einer hohen Verantwor- 
tung, aber auch mit erheblichen Belastungen verbunden, 
sowohl für den Amtsträger, als auch für die Dienststelle. 
Als Vorsitzender muss ich nicht nur die z. T. unter- 
schiedlichen Vorstellungen der jetzt 25 Mitgliedstaaten 
zusammenführen, sondern auch programmatisch-strategi- 
sche Akzente setzen und den Europäischen Datenschutz 
innerhalb und außerhalb der Europäischen Union vertre- 
ten. Nach meinem ersten Amtsjahr ist festzustellen, dass 
sich der Anteil der Europäischen Angelegenheiten am Ge- 
schäft der Dienststelle sowohl qualitativ als auch quantita- 
tiv erheblich ausgeweitet hat. 

3.2 Schwerpunkte der europäischen 

Datenschutzdiskussion 

3.2.1 Die Datenschutzgruppe nach Artikel 29 

der EG-Datenschutzrichtlinie 

Die Harmonisierung des europäischen Datenschutzes 
soll durch eine europaweit abgestimmte Kontrollstrategie 
vorangetrieben werden. 

Die Europäischen Datenschutzbeauftragten, die in Brüs- 
sel im Rahmen des Artikel 29 der EG-Datenschutzrichtli- 
nie Zusammenarbeiten, haben mich am 11. Februar 2004 
einstimmig zu ihrem neuen Vorsitzenden gewählt. Zu 
meinem Vertreter bestimmte die Gruppe den Leiter der 
Spanischen Datenschutzbehörde, Prof. Jose Luis Pinar 
Manas. Neben den Datenschutzbeauftragten der Mit- 
gliedstaaten der EU gehören der Europäische Daten- 
schutzbeauftragte (vgl. Nr. 3.2.3) als Mitglied der 
Art. 29-Gruppe an sowie als nichtstimmberechtigtes Mit- 
glied die Europäische Kommission. 
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Auch im Berichtszeitraum hat sich die Gruppe mit einer 
weitgespannten Palette von Themen auseinandergesetzt, 
30 Stellungnahmen wurden verabschiedet (vgl. Anlage 12). 
Ein Schwerpunkt war die Übermittlung von Passagier- 
daten in die USA (vgl. Nr. 22.2), nach Kanada und nach 
Australien. Auch hat sich die Gruppe intensiv mit der 
Verarbeitung von biometrischen und genetischen Daten 
flir Zwecke der inneren Sicherheit und Strafverfolgung 
auseinandergesetzt. Die Verarbeitung von Kommunika- 
tionsdaten, eGovernment und Videoüberwachung standen 
ebenso auf der Tagesordnung wie Spam (vgl. Nr. 13.8) 
und Online-Authentifizierungssysteme. 

Eine wesentliche Aufgabe der Gruppe neben der Bera- 
tung der Kommission ist es, die Harmonisierung des Da- 
tenschutzes innerhalb der Europäischen Union voranzu- 
treiben. So wurde zum Beispiel eine Stellungnahme zu 
den Informationspflichten der Datenverarbeiter verab- 
schiedet, eine weitere gibt konkrete Hinweise, wie Flug- 
gäste in die USA über ihre Rechte zu unterrichten sind. 

Auch hat sich die Art. 29-Gruppe in einem Arbeitspapier 
darauf verständigt, zukünftig durch konzentrierte Kon- 
trollen die Einhaltung datenschutzrechtlicher Bestimmun- 
gen in bestimmten Bereichen gezielt besser durchzuset- 
zen. So sollen etwa Sektoren überprüft werden, wo 
besonders sensible personenbezogene Daten verarbeitet 
werden oder wo besonders häufig Beschwerden anfallen. 
Solche europaweit durchgeführten Untersuchungen ha- 
ben auch das Ziel, die Kenntnisse der verantwortlichen 
Stellen über einzuhaltende Bestimmungen zu verbessern 
und die Betroffenen über ihre Rechte aufzuklären. Durch 
die Koordination der Kontrollen kann die Harmonisie- 
rung nicht nur bei der Anwendung des nationalen Rechts, 
sondern auch bei der Ahndung von Verstößen voraus- 
sichtlich deutlich verbessert werden. 

Herausragendes Ereignis im Berichtszeitraum war die 
Aufnahme von zehn neuen Mitgliedstaaten zum 
1. Mai 2004. Vor diesem Datum hatten die neuen Mitglie- 
der bereits die Möglichkeit, als Beobachter an den Sitzun- 
gen der Art. 29-Gruppe teilzunehmen. Die Erweiterung 
war Anlass, das Selbstverständnis der Gruppe zu klären. 
In einem Strategiepapier wurden die künftigen Arbeits- 
schwerpunkte festgelegt und das Verhältnis der Gruppe 
zu den unterschiedlichen Ansprechpartnem in der Gesell- 
schaft beschrieben. Ziel des Strategiepapiers ist es nicht 
zuletzt, die Arbeit der Gruppe transparenter zu machen 
und alle am Datenschutz interessierten Parteien zum Dia- 
log einzuladen (Dok. 11648/04 vom 29. September 2004, 
WP 98; vgl. Anlage 12). 

Die Gruppe trifft sich in der Regel fünf Mal pro Jahr in 
Brüssel zu zweitägigen Sitzungen und wird in ihrer Ar- 
beit durch Untergruppen unterstützt. Im Berichtszeitraum 
waren Untergruppen zu den Themenbereichen Internet, 
Passagierdaten und verbindlichen Untemehmensrichtli- 
nien aktiv. 


Kasten zu Nr. 2.7 


Aus dem Entwurf des Informationsfreiheitsgesetzes 

(Bundestagsdrucksache 15/4493) 

§ 1 Grundsatz 

(1) Jeder hat nach Maßgabe dieses Gesetzes gegenüber 
den Behörden des Bundes einen Anspruch auf Zu- 
gang zu amtlichen Informationen, ohne ein rechtli- 
ches Interesse darlegen zu müssen. Für sonstige 
Bundesorgane und -einrichtungen gilt dieses Ge- 
setz, soweit sie öffentlich-rechtliche Verwaltungs- 
aufgaben wahmehmen. Einer Behörde im Sinne 
dieser Vorschrift steht eine natürliche Person oder 
juristische Person des Privatrechts gleich, soweit 
eine Behörde sich dieser Person zur Erfüllung ihrer 
öffentlich-rechtlichen Aufgaben bedient. 

(2) Die Behörde kann Auskunft erteilen, Akteneinsicht 
gewähren oder Informationen in sonstiger Weise 
zur Verfügung stellen. Begehrt der Antragsteller 
eine bestimmte Art des Informationszugangs, so 
darf dieser nur aus wichtigem Grund auf andere Art 
gewährt werden. Als wichtiger Grund gilt insbeson- 
dere ein deutlich höherer Verwaltungsaufwand. 

(3) Regelungen in anderen Rechtsvorschriften über den 
Zugang zu amtlichen Informationen gehen mit Aus- 
nahme des § 29 des Verwahungsverfahrensgesetzes 
und des § 25 des Zehnten Buches des Sozialgesetz- 
buchs vor. 

§ 5 Schutz personenbezogener Daten 

(1) Zugang zu personenbezogenen Daten darf nur ge- 
währt werden, soweit das Informationsinteresse des 
Antragstellers das schutzwürdige Interesse des Dritten 
am Ausschluss des Informationszugangs überwiegt 
oder der Dritte eingewilligt hat. Besondere Arten per- 
sonenbezogener Daten im Sinne des § 3 Abs. 9 des 
Bundesdatenschutzgesetzes dürfen nur übermittelt 
werden, wenn der Dritte ausdrücklich eingewilligt hat. 

(2) Das Informationsinteresse des Antragstellers über- 
wiegt nicht bei Informationen aus Unterlagen, soweit 
sie mit dem Dienstverhältnis des Dritten in Zusam- 
menhang stehen, insbesondere aus Personalakten, 
und bei Informationen, die einem Berufs- oder be- 
sonderen Amtsgeheimnis unterliegen. 

(3) Das Informationsinteresse des Antragstellers über- 
wiegt das schutzwürdige Interesse des Dritten am 
Ausschluss des Informationszugangs in der Regel 
dann, wenn sich die Angaben auf Name, Titel, aka- 
demischen Grad, Berufs- und Funktionsbezeich- 
nung, Büroanschrift und -telekommunikationsnum- 
mer beschränkt und der Dritte als Gutachter, 
Sachverständiger oder in vergleichbarer Weise eine 
Stellungnahme in einem Verfahren abgegeben hat. 

(4) Name, Titel, akademischer Grad, Berufs- und Funk- 
tionsbezeichnung, Büroanschrift und -telekommu- 
nikationsnummer von Bearbeitern sind vom Infor- 
mationszugang nicht ausgeschlossen, soweit sie 
Ausdruck und Folge der amtlichen Tätigkeit sind 
und kein Ausnahmetatbestand erfüllt ist. 
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3.2.2 Die Umsetzung der Datenschutz- 
richtlinie 95/46/EG in den Mitglied- 
staaten der Europäischen Union 

3.2. 2.1 Bericht der Europäischen Kommission 

Der Bericht der EU -Kommission zur Umsetzung der EG- 
Datenschutzrichtlinie gibt derzeit keinen Grund zur Än- 
derung der Richtlinie. 

Der dem Europäischen Parlament vorgelegte Kommis- 
sionsbericht vom 1 5 . Mai 2003 über die Durchführung 
der Datenschutzrichtlinie (EG 95/46, KOM(2003) 265 end- 
gültig) war längst überfällig, hätte er doch bereits drei 
Jahre nach Verabschiedung der Richtlinie erstellt werden 
müssen. Mitschuld an der Verspätung hatten einzelne 
Mitgliedstaaten, die die Richtlinie nur zögerlich und zum 
Teil erst im Jahre 2004 vollständig umsetzten. 

Die Richtlinie verfolgt zwei Ziele, zum einen die Vollen- 
dung des Binnenmarktes und zum anderen die Gewähr- 
leistung des Schutzes von Grundrechten und Grandfrei- 
heiten des Einzelnen in allen Mitgliedstaaten. Mit 
Befriedigung stellte die Kommission fest, dass es gelun- 
gen sei, in allen Mitgliedstaaten ein hohes Datenschutzni- 
veau zu erreichen. Dem freien Verkehr von personenbe- 
zogenen Daten in der EU stünden keine Schranken mehr 
im Wege. Bei der Umsetzung der Richtlinie hätten die 
Mitgliedstaaten einen großen Freiraum gehabt, der es er- 
laubte, gewachsene Datenschutztraditionen zu berück- 
sichtigen. Die daraus resultierenden Unterschiede bei der 
Umsetzung der Richtlinie hätten sich als beträchtlich er- 
wiesen. Die Kommission stellte insbesondere fest, dass 
sich die Industrie über zu große Divergenzen innerhalb 
der EU beklagt; sie könne deshalb keine gesamteuropäi- 
sche Datenschutzstrategie entwickeln. 

Unterschiedliche Interpretationen der Richtlinie sind z. B. 
bei den Begriffsbestimmungen, bei der Interpretation so 
genannter sensibler Daten, bei der Information der Be- 
troffenen und bei der Übermittlung von Daten in Drittlän- 
der festgestellt worden. Zwar stellen diese Abweichungen 
nicht notwendigerweise Verletzungen des Gemeinschafts- 
rechts dar; gleichwohl stören sie die Harmonisierung und 
erfordern daher Abhilfe. 

Einige der festgestellten Mängel beruhen auf unzurei- 
chenden finanziellen und personellen Ressourcen für die 
Durchsetzung der Richtlinie, andere hegen in der lücken- 
haften Befolgung der Vorschriften durch die für die Ver- 
arbeitung Verantwortlichen; diese müssten vielfach kaum 
fürchten, für ihr Verhalten geahndet zu werden. Nicht zu- 
letzt wurde auch ein sehr geringer Kenntnisstand bei den 
Betroffenen hinsichtlich ihrer Rechte festgestellt. 

Die Bestimmungen der Richtlinie zum Auskunftsrecht 
der Betroffenen werden in den einzelnen Ländern unter- 
schiedlich ausgelegt. Um dem abzuhelfen, hat die Art. 29- 
Grappe eine Stellungnahme verabschiedet, die die offe- 
nen Fragen durch Muster-Informationstexte klärt (vgl. An- 
lage 12, WP 100). 


Weitere Unterschiede bestehen in der Behandlung von 
Text-, Ton- und Bilddaten in den Mitgliedstaaten. Auch 
hier hat die Art. 29-Gruppe ein Grundsatzpapier verab- 
schiedet, das diesem Mangel abhelfen soll (vgl. Anla- 
ge 12, WP 89). 

Große Abweichungen in den einzelnen Staaten offenbar- 
ten sich nach dem Kommissionsbericht auch bei der Pra- 
xis des Datentransfers in Drittstaaten. So ist z. B. die in 
einigen Ländern praktizierte Regelung, alle Übermittlun- 
gen in Drittstaaten von der Genehmigung der zuständigen 
Aufsichtsbehörde abhängig zu machen, unvereinbar mit 
der Richtlinie. Zwar können die Behörden die Meldungen 
solcher Übermittlungen verlangen, diese aber nicht in De- 
Facto-Genehmigungen umwandeln. Vereinfachungen bei 
der Genehmigung von Drittstaatentransfers sind in der 
Tat dringend erforderlich. Wünschenswert wäre auch der 
verbreitete Gebrauch von Gruppengenehmigungen auf 
der Basis von konzemintemen verbindlichen Untemeh- 
mensregelungen, um so den Datentransfer in Länder zu 
erleichtern, die kein angemessenes Datenschutzniveau 
garantieren. Hier sieht die Kommission ein wichtiges Be- 
tätigungsfeld für die nationalen Datenschutzbehörden. 
Auch die Art. 29-Gruppe arbeitet daher an der Erleichte- 
rung der Verfahren zur Genehmigung solcher konzemin- 
temer Regelungen. 

Um den aufgezeigten Mängeln abzuhelfen, hat die Kom- 
mission ein weit gefächertes Aktionsprogramm beschlos- 
sen, das z. B. Erörterungen mit den einzelnen Mitglied- 
Staaten und bessere Informationen auf der Intemetseite 
der Kommission vorsieht. Weiterhin setzt sie sich für die 
Förderung von Technologien zur Verbesserung des Da- 
tenschutzes, sog. Privacy Enhancing Technologies, ein 
(vgl. Anlage 12, WP 86; Anlage 9). Zudem fordert sie die 
Mitgliedstaaten auf, die Öffentlichkeit stärker für die Be- 
lange des Datenschutzes zu sensibilisieren. Insbesondere 
setzt die Kommission aber auf die Art. 29-Gruppe. Mit 
ihrer Hilfe soll die Harmonisierung auf der praktischen 
Ebene vorangetrieben werden. Die Erwartungen an die 
Datenschutzbehörden der Mitgliedstaaten sind dabei er- 
heblich; vielfach sollen sie Einigkeit dort herstellen, wo 
dies dem europäischen Gesetzgeber bei der Abfassung 
der Richtlinie nicht oder nur in Form von Formelkompro- 
missen gelungen ist. Das Festhalten an überlieferten na- 
tionalen Rechtsfiguren und gewachsenen Verwaltungs- 
praktiken ist in vielen Mitgliedstaaten aber nach wie vor 
stark. Dennoch hat die Art. 29-Gruppe das Aktionspro- 
gramm der Kommission als Zielvorstellung akzeptiert 
und arbeitet intensiv an seiner Umsetzung. Allen Betei- 
ligten ist klar, dass ohne Harmonisierangsfortschritte auf 
der praktischen Ebene eine Änderung der Richtlinie nicht 
zu vermeiden wäre. 

3.2.2. 2 Bedeutende Entscheidungen des 
Europäischen Gerichtshofs 

Der Gerichtshof der Europäischen Gemeinschaft (EuGH) 
hat festgestellt, dass die EG-Datenschutzrichtlinie auch 
auf Sachverhalte ohne Binnenmarktbezug anzuwenden 
ist. 
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Der EuGH hatte erstmals Gelegenheit, auf Fragen von 
nationalen Gerichten aus Österreich und Schweden zur 
Auslegung und zum Anwendungsbereich der Richtlinie 
Stellung zu nehmen. Im österreichischen Fall (Urteil „Ös- 
terreichischer Rundfunk“ vom 20. Mai 2003 C-465/00) 
ging es um die Zulässigkeit der nach nationalem Recht 
vorgeschriebenen Weitergabe der Besoldungshöhe be- 
stimmter, bei öffentlichen Stellen beschäftigter Personen 
an den Rechnungshof, der diese Daten personenbezogen 
in einem Bericht an das Parlament übermitteln wollte. Im 
schwedischen Fall (Urteil „Lindqvist“ vom 6. Novem- 
ber 2003 C 101-01) spielte die Veröffentlichung von Na- 
men und weiteren personenbezogenen Informationen aus 
der kirchlichen Gemeindearbeit im Internet durch eine 
Einzelperson eine Rolle. 

Die Annahme einer sog. Mindestharmonisierung hält der 
EuGH für nicht mit der in der Richtlinie enthaltenen voll- 
ständigen Harmonisierung vereinbar. Deren Zielsetzung, 
die Unterschiede in den nationalen Regelungen und damit 
die vor der Harmonisierung bestehenden Hindernisse flir 
den Binnenmarkt abzubauen, habe die zwingende Folge, 
dass die Mitgliedstaaten nach erfolgter Harmonisierung 
nicht mehr von dem gemeinsam beschlossenen Rahmen 
abweichen können. Der Gerichtshof macht deutlich, dass 
die Anwendung der Richtlinie die Regel ist, während ihre 
Nichtanwendung die Ausnahme bildet, die nach den all- 
gemeinen Grundsätzen des Gemeinschaftsrechts eng aus- 
zulegen ist. Ausgenommen sind daher allein die aus- 
drücklich in Artikel 3 Abs. 2 der Richtlinie genannten 
Bereiche der Gemeinsamen Außen- und Sicherheitspoli- 
tik sowie der polizeilichen und justiziellen Zusammenar- 
beit in Strafsachen. Die verbreitete Auffassung, dass nur 
Sachverhalte mit Binnenmarktbezug unter die Richtlinie 
fallen, wies der EuGH zurück. 

3.2.3 Bestellung des Europäischen 

Datenschutzbeauftragten erfolgt 

Die Berufung eines Europäischen Datenschutzbeauftrag- 
ten bringt den Datenschutz in der Europäischen Union 
voran. 

Der Vorsitzende der Niederländischen Datenschutzkom- 
mission Peter J. Hustinx wurde am 22. Dezember 2003 
vom Europäischen Parlament und dem Rat der Europäi- 
schen Union für eine Amtszeit von fünf Jahren zum ers- 
ten Europäischen Datenschutzbeauftragten gewählt und 
hat sein neues Amt im Januar 2004 angetreten. Zu seinem 
Stellvertreter ebenfalls mit einer Amtszeit von fünf Jah- 
ren wurde der Spanier Joaquin Bayo Delgado ernannt. 

Der Europäische Datenschutzbeauftragte arbeitet als 
gleichberechtigtes Mitglied in der Art. 29-Gruppe mit. Er 
- wie auch sein Stellvertreter - übt sein Amt in völliger 
Unabhängigkeit aus und nimmt keine Weisungen entge- 
gen. Sein Dienstsitz ist Brüssel. Er hat dem Europäischen 
Parlament, dem Rat und der Kommission jährlich einen 
Tätigkeitsbericht vorzulegen. Für die Bediensteten seiner 
Dienststelle gilt das Statut der Beamten und anderer 


Bedienstete der Europäischen Gemeinschaften. Er ist im 
Internet unter www.edps.eu.int. präsent. 

Kasten zu Nr. 3.2.3 


Zu den wichtigsten Aufgaben des europäischen Da- 
tenschutzbeauftragten gehört die Kontrolle der Verar- 
beitung personenbezogener Daten durch die Organe und 
Einrichtungen der Gemeinschaft. Ferner berät er diese 
Organe und Einrichtungen in allen Fragen, die die Ver- 
arbeitung personenbezogener Daten betreffen. Er hat 
zudem relevante Entwicklungen, sofern sie sich auf den 
Schutz personenbezogener Daten auswirken, insbeson- 
dere bei der Entwicklung- und Kommunikationstechno- 
logie zu überwachen. Zudem ist er sowohl für Be- 
schwerden von Angehörigen der EU-lnstitutionen als 
auch von Bürgern der Europäischen Union, die sich 
durch die Behandlung ihrer persönlichen Daten durch 
die Organe und Einrichtungen der EU in ihren Rechten 
beeinträchtigt fühlen, zuständig. Es bleibt jedoch den 
nationalen Aufsichtsbehörden Vorbehalten, Beschwer- 
den von Bürgern der EU über die Verarbeitung ihrer Da- 
ten in den Mitgliedstaaten nachzugehen. 

Die genaue Tätigkeitsbeschreibung des Europäischen 
Datenschutzbeauftragten wurde im Amtsblatt der Euro- 
päischen Gemeinschaft (ABL C 224 A vom 20. Septem- 
ber 2004) veröffentlicht. 


3.2.4 Safe-Harbor-Review 

Die Europäische Kommission stellte Mängel bei der 
Durchführung des Safe-Harbor-Arrangements fest. Eine 
Überprüfung der Auswirkungen der in der Folge der Er- 
eignisse des 11. September 2001 in den USA erlassenen 
Gesetze auf Safe Harbor steht noch aus. 

Die von den Vereinigten Staaten von Amerika (zu den 
USA vgl. Nr. 27.2) initiierte Sondervereinbarung mit der 
Europäischen Union zur Sicherstellung eines angemesse- 
nen Schutzniveaus für Datenübermittlungen aus der EU 
in die USA („Safe Harbor“) war nach der Entscheidung 
der Europäischen Kommission vom 26. Juli 2000 zum 
1 . November desselben Jahres in Kraft getreten (vgl. 
18. TB Nr. 2.2.2, zur Funktionsweise von Safe Harbor vgl. 
Kasten zu Nr. 3.2.4). Zuvor hatte das Europäische Parla- 
ment (EP) mit seiner Entschließung vom 5. Juli 2000 die 
Mitgliedstaaten und die Kommission aufgefordert, eine 
zu treffende Entscheidung „im Lichte der Erfahrungen 
und möglicher künftiger rechtlicher Entwicklungen un- 
verzüglich zu überprüfen“, weshalb in die Kommissions- 
entscheidung - zur Genugtuung der Art. 29-Gruppe 
(vgl. Nr. 3.2.1) - mit Artikel 4 Abs. 1 eine entsprechende 
Überprüfungsklausel eingefügt worden war. Eine erste 
bewertende Bestandsaufnahme des Safe-Harbor-Arrange- 
ments durch die Kommission Anfang 2002 hatte vor al- 
lem Resonanzprobleme innerhalb der amerikanischen 
Wirtschaft und verbreitete Defizite bei der Transparenz 
festgestellt (vgl. 19. TB Nr. 3.7). 
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Kasten zu Nr. 3.2.4 


Funktionsweise von Safe Harbor 
Durchführung in den USA 

Online-Selbstzertifizierungsverfahren des US-Handels- 
ministeriums für amerikanische Untemehmen/Organi- 
sationen 

- Beitritt freiwillig, danach Grundsätze verbindlich 

- Liste der beigetretenen Untemehmen/Organisationen 
http://www.export.gov/safeharbor 

Gremien zur Streitbeilegung 

- Nicht-staatliche unabhängige Schiedsstellen mit 
Sanktionsbefugnissen: 

BBBOnline 

TRUSTe 

Direct Marketing Association Safe Harbour Program 

Entertainment Software Rating Board Privacy On- 
line EU Safe Harbour Programme 

Judicial Arbitration and Mediation Service (JAMS) 

American Arbitration Association 

- Alternativ: Meldung an Federal Trade Commission, 

die Geldstrafen und Unterlassungsanord- 
nungen aussprechen kann 

- Alternativ: Zusammenarbeit mit dem Beschwerde- 

panel der EU-Datenschutzbehörden 

Umsetzung in Europa 

Veröffentlichung aller Dokumente in den Amtssprachen 
der Gemeinschaft http://www.europa.eu.int/comm/pri- 
vacy 

Einrichtung eines Beschwerdepanels 

- Fragen und Antworten http://www.europa.eu.int/ 
comm/internal_market/de/dataprot/news/datatransf. 
htm 

- Beratung fernmündlich oder über die Mailbox der 
Generaldirektion Binnenmarkt (Markt- A4@cec. 
eu.int) 


Um der Forderung des EP nachzukommen, spätestens 
drei Jahre nach Inkrafttreten der Safe-Harbor- Vereinba- 
rung eine Überprüfung durchzuführen, erteilte die Kom- 
mission im Herbst 2003 einem internationalen Team von 
Fachleuten aus verschiedenen Ländern den Auftrag zu ei- 
ner Studie mit dem Ziel, den Zeitraum zwischen dem 
1. November 2000 und dem 1. November 2003 zur Vor- 
bereitung einer „Safe-Harbor-Review“ zu begutachten. 
Am 19. April 2004 wurde der Kommission die umfang- 
reiche, einschließlich Anhängen fast 300 Seiten starke 
Safe Harbor Decision Implementation Study vorgelegt, 
auf die die Kommission - neben ihren eigenen Erfah- 
rungen und Recherchen - ihre Beurteilung stützt. Diese 


präsentierte sie zum 20. Oktober 2004 mit dem Com- 
mission Staff Working Document - The implementation 
of Commission Decision 520/2000/EC on the adequate 
protection of personal data provided by the Safe Harbour 
privacy Principles and related Frequently Asked Questions 
issued by the US Department of Commerce (Dok. 
SEC (2004) 1323). 

In ihrer Überprüfungsstudie gelangt die Kommission im 
wesentlichen zu folgenden Ergebnissen: 

- Wenngleich die Teilnahme seitens der amerikanischen 
Unternehmen am Safe-Harbor-Programm insgesamt 
recht gering ist, ist dennoch ein stetiger Anstieg zu 
verzeichnen. Von knapp 300 Unternehmen in 2002 und 
400 in 2003, waren es bei Redaktionsschluss über 600. 

- Zahlreiche der durch Selbstregulierung dem Safe- 
Harbor-Programm beigetretenen Unternehmen besit- 
zen entweder keine privacy policy, die den Vorausset- 
zungen von Safe Harbor entspricht, oder es mangelt 
überhaupt an einer solchen. Dies veranlasst die Kom- 
mission zu einer Reihe von Vorschlägen an das ameri- 
kanische Wirtschaftsministerium und an die Federal 
Trade Commission (FTC). Da die interessierten Unter- 
nehmen sich ohne weitere Nachprüfung durch Selbst- 
zertifizierung in das Programm eintragen können, 
werden Ministerium und FTC zu einer proaktiven 
Überprüfung aufgefordert, die die Teilnehmer mit ei- 
ner mangelhaften privacy policy rechtzeitig erkennen 
und ausschließen kann. 

- Zwar kann bis dato als positiv bewertet werden, dass 
noch keine Beschwerdefälle bekannt geworden sind, 
die nicht von den davon berührten Unternehmen zur 
Zufriedenheit der Betroffenen beigelegt wurden (vgl. 
schon 19. TB Nr. 3.7). Allerdings haben sich bisher 
weder Unternehmen noch Betroffene an das EU Panel 
gewandt. 

Eine wichtige Aufgabe wird darin liegen, die Auswirkun- 
gen des US Patriot Act und anderer Gesetze, die die Ver- 
einigten Staaten im Gefolge der Ereignisse des 
11. September 2001 erlassen haben, auf das Funktionie- 
ren des Safe-Harbor-Arrangements zu untersuchen und 
zu überprüfen, ob sie die Angemessenheit des Daten- 
schutzniveaus tangieren. 

Die Safe Harbor Decision Implementation Study ist auf 
der Website der Kommission verfügbar unter http://europa. 
eu.int/comm/mtemal_market/privacy/index_en.htm. 

3.2.5 Datenschutz im Europarat 

Das Datenschlitzübereinkommen des Europarats wurde 
inzwischen von 25 Staaten ratifiziert. 

Mit der Aufnahme von Monaco und von Serbien/Monte- 
negro ist die Zahl der Mitglieder des Europarates auf 46 
angewachsen. Mittlerweile sind 25 Staaten dem „Über- 
einkommen zum Schutz des Menschen bei der automa- 
tischen Verarbeitung personenbezogener Daten“ - der 
Europaratskonvention 108 - aus dem Jahre 1981 bei- 
getreten. 
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Ein Zusatzprotokoll zur Europaratskonvention verpflich- 
tet die Vertragsparteien, die Anwendungsmöglichkeiten 
der in der Konvention enthaltenen Grundsätze durch zwei 
substantiell neue Mechanismen zu verbessern. Zum einen 
sind die Partnerstaaten des Übereinkommens gehalten, 
völlig unabhängige Kontrollstellen mit Untersuchungs- 
und Einwirkungsbefugnissen sowie Klagerecht bezie- 
hungsweise Anzeigebefugnis einzurichten. Zum anderen 
wurden nach dem Vorbild der EG-Datenschutzrichtlinie 
Regelungen über den grenzüberschreitenden Datenver- 
kehr mit Nicht- Vertragsstaaten eingeführt. Nachdem die 
Ratifikationsgesetze in Deutschland (BGBl. II 2000 
S. 1882) und fünf weiteren Staaten zeitgleich zum 1. Ju- 
li 2004 in Kraft traten und damit das Quorum von min- 
destens fünf Ratifizierungen erreicht worden war, ist auch 
das Zusatzprotokoll selbst seit diesem Datum in Kraft ge- 
setzt. 

Die Konvention und die dazu ergangenen Empfehlungen 
und Berichte sind - in Englisch und Französisch - abruf- 
bar über http://www.coe. int/T/E/Legal_affairs/Legal_co- 
operation/Data_protection/. 

3.2.6 Konferenz der Datenschutzbeauftragten 
der Europäischen Union 

Die Europäische Datenschutzkonferenz befasste sich vor 
allem mit Überlegungen für eine vertiefte Zusammen- 
arbeit der europäischen Datenschutzbehörden sowie mit 
Fragen des Datenexports in Drittländer. 

Die Frühjahrskonferenz der europäischen Datenschutz- 
behörden vom 2. bis 4. April 2003 in Sevilla behandelte 
schwerpunktmäßig aktuelle Probleme des grenzüber- 
schreitenden Datenverkehrs in Drittstaaten außerhalb der 


EU und setzte sich mit dem Selbstverständnis der Daten- 
schutzbehörden - nicht zuletzt vor dem Hintergrund der 
Erfahrungen nach den Terroranschlägen in den USA vom 
11. September 2001 - auseinander. Der Stand der Umset- 
zung der europäischen Datenschutzrichtlinie 95/46/EG 
(vgl. Nr. 3.2.2) beschäftigte die Teilnehmer ebenso wie 
die Umsetzung der Telekommunikationsrichtlinie 2002/ 
58/EG, wozu ich gemeinsam mit meinem Berliner Kolle- 
gen die Erfahrungen aus deutscher Sicht (vgl. Nr. 13.1) 
vorgetragen habe. Wichtige Einblicke in den Stand der 
Rechtsentwicklung der inzwischen zum 1 . Mai 2004 in 
die EU aufgenommenen neuen Mitgliedstaaten erfuhr die 
Konferenz von den Datenschutzbeauftragten mehrerer 
Beitrittsländer. 

Auch die Frühjahrskonferenz vom 21. bis 23. April 2004 
in Rotterdam befasste sich eingehend mit der Rolle der 
Datenschutzbehörden, wobei Fragen der inneren Organi- 
sation, der Optimierung der Verfahrensabläufe und einer 
allgemeinen Effektivitätssteigerung im Hinblick auf den 
Schutz der Datenschutzposition des Bürgers im Vorder- 
grund standen. Daneben stand zur Diskussion, wie die eu- 
ropäische Zusammenarbeit - über das von der Daten- 
schutzrichtlinie geschaffene Gremium der Art. 29-Gruppe 
(vgl. Nr. 3.2.1) und die von der Richtlinie vorgesehene 
europäische Amtshilfe nach Artikel 28 Abs. 6 hinaus - 
vertieft werden kann. Diese Überlegungen mündeten in 
eine - anlässlich der Internationalen Datenschutzkonfe- 
renz von Breslau am 14. September 2004 (vgl. Nr. 27.3) 
angenommene - von mir eingebrachte „Entschließung 
der Europäischen Datenschutzkonferenz zur Schaffung 
eines gemeinsamen Gremiums zur Beratung der Organe 
der Europäischen Union auf dem Gebiet der polizeilichen 
und justiziellen Zusammenarbeit (Datenschutz in der 
Dritten Säule)“ (vgl. Kasten zu Nr. 3.2.6). 


Kasten zu Nr. 3.2.6 


Europäische Datenschutzkonferenz, Breslau, 14. September 2004 
Entschließung 

eingereicht vom Bundesbeauftragten für den Datenschutz, Deutschland, und befürwortet von der Niederländischen 
Datenschutzbehörde 

Entschließung der Europäischen Datenschutzkonferenz zur Schaffung eines gemeinsamen Gremiums zur Beratung 
der Organe der Europäischen Union auf dem Gebiet der polizeilichen und justiziellen Zusammenarbeit (Datenschutz 
der Dritten Säule) 

Der Vertrag über die Europäische Union (EUV) in der Fassung vom 2. Oktober 1997 (Vertrag von Amsterdam) ent- 
hält in Titel VI umfassende Bestimmungen über die polizeiliche und justizielle Zusammenarbeit in Strafsachen. Nach 
dem Vertrag von Nizza soll zudem die Zusammenarbeit der Polizei- und Justizbehörden der EU-Mitgliedstaaten noch 
weiter intensiviert werden. Dies zählt zu den vordringlichen Aufgaben der Union. 

Die Datenschutzbeauftragten der Mitgliedstaaten der Europäischen Union verkennen nicht die Notwendigkeit einer 
engeren Zusammenarbeit der Strafverfolgungsbehörden der Mitgliedstaaten mit dem Ziel, den Bürgern der Union ein 
hohes Maß an Sicherheit in einem Raum der Freiheit, der Sicherheit und des Rechts zu gewährleisten. Dennoch ist es 
erforderlich, einen Mittelweg zu finden zwischen diesem Bedürfnis und der Aufrechterhaltung bürgerlicher Freiheits- 
rechte, einschließlich durch die Charta der Grundrechte der Europäischen Union geschützten Datenschutzrechte. 
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Es gehört zu den wichtigsten Aufgaben der Datenschutzbeauftragten, die an der Gesetzgebung beteiligten Organe in 
allen Fragen des Datenschutzes zu beraten, dabei insbesondere auf Risiken für die oben erwähnten Freiheitsrechte 
hinzuweisen und bürgerfreundliche Lösungen vorzuschlagen. Diese Beratung wird von der Kommission, dem Rat 
und dem Europäischen Parlament mehr und mehr in Anspruch genommen. 

Die Datenschutzbeauftragten kommen dieser Nachfrage selbstverständlich nach bestem Vermögen nach. Sie müs- 
sen allerdings darauf hinweisen, dass bisher die organisatorischen Voraussetzungen für die Erfüllung dieser wich- 
tigen Aufgaben fehlen und deshalb eine zeitnahe und europäisch abgestimmte Beratung auf dem gebotenen ho- 
hen Qualitätsniveau nicht gesichert ist. Während nämlich die Datenschutzbeauftragten für den Bereich des 
Binnenmarktes (Erste Säule) mit der Arbeitsgruppe nach Artikel 29 der Richtlinie 95/46/EG einen geeigneten or- 
ganisatorischen Rahmen besitzen, der ein (von der Kommission gestelltes) ständiges Sekretariat umfasst und regel- 
mäßige Sitzungen in Brüssel - mit dem erforderlichen Sprachendienst - erlaubt, fehlen diese Voraussetzungen im 
Bereich der Dritten Säule vollständig. Die im Bereich der Dritten Säule bestehenden gemeinsamen Kontrollinstan- 
zen (z. B. Europol, Schengen, Eurojust) sind hierfür wegen ihrer eng begrenzten und speziellen Aufgabenstellung 
nicht geeignet, da zur Sicherung eines einheitlichen Datenschutzstandards für den gesamten Bereich der polizeili- 
chen und justiziellen Zusammenarbeit ein übergeordneter Ansatz erforderlich ist. 

Zur Zeit sind die Teilnehmer der Konferenz dabei, ihre Zusammenarbeit in polizeilichen und justiziellen Angelegen- 
heiten zu vertiefen. Deshalb wurde von der Konferenz der Europäischen Datenschutzbehörden eine Polizeiarbeits- 
gruppe eingesetzt, die Richtlinien für die Arbeit setzen soll. Sie untersucht Fälle, die außerhalb des Aufgabengebietes 
der existierenden Datenschutzbehörden auf EU-Ebene liegen. Außerdem wurde eine weitere Untergruppe der Konfe- 
renz gegründet. Dieser Planungsgruppe, die sich unter anderem aus den Vorsitzenden der gemeinsamen Aufsichtsbe- 
hörden zusammensetzt (von Europol, Schengen, Zoll und Eurojust), dem Vorsitzenden der Arbeitsgruppe nach Arti- 
kel 29 sowie dem Europäischen Datenschutzbeauftragten, obliegt die Entwicklung strategischer Ansätze bei neuen 
Initiativen. Diese sollen sowohl die Verwendung von persönlichen Daten in der Strafverfolgung als auch den europäi- 
schen Aspekt beinhalten. 

Dennoch sind zusätzliche strukturelle Maßnahmen notwendig. Angesichts des forcierten Ausbaus der Euro- 
päischen Sicherheitsarchitektur in der Dritten Säule ist die institutioneile Sicherung einer geregelten Datenschutzbe- 
ratung durch den Europarat von höchster Priorität. Die Konferenz der Europäischen Datenschutzbeauftragten for- 
dert deshalb den Rat auf, die notwendigen personellen und organisatorischen Maßnahmen umgehend zu ergreifen, 
damit das Datenschutzgremium noch in diesem Jahr seine wichtige Arbeit im Interesse der Bürger aufnehmen 
kann. Der Europäische Datenschutzbeauftragte nach Art. 286 Abs. 2 des EG- Vertrages sollte in dem zu schaffen- 
den Gremium mitwirken. 

Die Konferenz fordert den Rat und die Kommission ebenfalls dazu auf, die rechtlichen Bedingungen für die Harmo- 
nisierung der Datenschutzkontrolle innerhalb der Dritten Säule zu schaffen, und zwar in enger Zusammenarbeit mit 
den zuständigen Organisationen. 

Der Vorsitzende wird angewiesen, diese Entschließung dem Rat, der Kommission sowie dem Parlament zu übermit- 
teln. 

Breslau, den 14. September 2004 


3.3 Intensivierung der polizeilichen 
Zusammenarbeit in Europa 

3.3.1 Europol 

3.3. 1.1 Änderung des Europol- 
Übereinkommens 

Die dänische Initiative zur Änderung des Europol-Über- 
einkommens ist noch nicht in Kraft getreten. 

In meinem 19. TB (Nr. 16.1) berichtete ich über eine Ini- 
tiative Dänemarks für einen Rechtsakt des Rates zur Er- 


stellung eines Protokolls zur Änderung des Europol-Über- 
einkommens. Der Gemeinsamen Kontrollinstanz (GKI) 
liegen aus ihrer Beratungs- und Kontrolltätigkeit Er- 
kenntnisse vor, wie wichtig eine solche Rechtsanpas- 
sung für die weiteren Aktivitäten von Europol wäre. 
Gleichwohl gibt es bisher nur eine politische Grundsatz- 
entscheidung des Rates über die Annahme der däni- 
schen Initiative, die jedoch wegen nationaler Parlaments- 
vorbehalte noch nicht in Kraft treten konnte. Auch das 
BMI hat bisher nur einen Entwurf für ein Vertragsgesetz 
ausgearbeitet. 
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3.3. 1.2 Aktivitäten der Gemeinsamen 
Kontrollinstanz von Europol 

Der erste Tätigkeitsbericht der GKI für den Zeitraum 
Oktober 1998 bis Oktober 2002 wurde inzwischen veröf- 
fentlicht. 

War die Tätigkeit der GKI in der Anlaufphase seit 1999 
eher von der Prüfung von Anwendungs- und Ausle- 
gungsfragen geprägt, so tritt inzwischen immer stärker 
die Kontrolltätigkeit in den Vordergrund. So hat die GKI 
mehrere Kontrollbesuche bei Europol durchgeführt, an 
denen auch Vertreter meiner Dienststelle beteiligt wa- 
ren. Bei den ersten Kontrollbesuchen stand noch die Be- 
ratung und Unterstützung beim Aufbau der Informa- 
tions- und Kommunikationsstruktur bei Europol im 
Vordergrund. Es geht hier um ein komplexes System, 
denn Europol soll neben der hauseigenen Analysetätig- 
keit (vgl. Artikel 10 der Konvention) für die Mitglieds- 
staaten insbesondere ein Europäisches Informationssys- 
tem (EIS) gern. Artikel 8 der Konvention betreiben. Mit 
der Intensivierung der Fallanalyse bei Europol wird die 
Prüftätigkeit der GKI zunehmend auf diesen Bereich 
ausgeweitet. Als Ergebnis lässt sich festhalten, dass die 
Mitgliedstaaten zwar in wachsendem Maße Datenmate- 
rial für Analysezwecke an Europol liefern, dies jedoch 
vielfach ohne die notwendige Vorabbewertung seitens 
der anliefernden nationalen Stellen erfolgt. Es gehört 
aber zum Wesen einer effizienten Analyse, dass die zu 
untersuchenden Informationen und deren Quellen vorab 
auf Authentizität, Verlässlichkeit usw. untersucht wer- 
den. Dadurch soll vermieden werden, dass Datenfried- 
höfe ohne wesentlichen Nutzwert entstehen. 

Mit dem Beitritt von zehn neuen EU-Mitgliedstaaten zum 
1 . Mai 2004 werden diese auch Vertragsparteien von Eu- 
ropol, sobald sie die Europol-Konvention ratifiziert ha- 
ben. Da ein angemessener Datenschutz im Polizeibereich 
Voraussetzung für den Beitritt zur Konvention ist 
(vgl. Artikel 14 der Konvention), hat die Kontrollinstanz 
sich zunächst mittels eines Fragebogens und anschließen- 
der Diskussion über den Stand des Datenschutzes in den 
neuen Mitgliedsstaaten unterrichten lassen. Inzwischen 
haben die meisten Mitgliedstaaten die Europol-Konven- 
tion ratifiziert. Die Erweiterung stellt neue Anforderun- 
gen an die Organisation der GKI, denn nunmehr nehmen 
bis zu 50 Vertreter an ihren Sitzungen teil. 

Der Beschwerdeausschuss hat im Berichtszeitraum zwei 
weitere Verfahren rechtskräftig abgeschlossen (vgl. 
19. TB Nr. 16.1). Von besonderer Bedeutung ist die Ent- 
scheidung, wonach Europol auf das Auskunftsersuchen 
eines Betroffenen nach Artikel 19 der Konvention in der 
Sprache antworten muss, die der Antragsteller verwendet 
hat, soweit es sich um eine der offiziellen EU-Amtsspra- 
chen handelt. Bis dato hatte Europol grundsätzlich seine 
Korrespondenz in englischer Sprache geführt, was für Pe- 
tenten, die deren nicht mächtig waren, fast einem Aus- 
schluss des Rechtsweges gleichkam. 


Kasten zu Nr. 3.3. 1.2 


Zusammensetzung und Aufgaben der Gemeinsamen 
Kontrollinstanz von Europol 

Die GKI tritt ca. fünf bis sechs Mal im Jahr zusammen 
und beschließt Stellungnahmen zu Errichtungsanord- 
nungen (Art. 12 der Konvention) und zu Drittstaats- 
abkommen (Art. 18 der Konvention). Daneben wird in 
bilateralen Gesprächen mit der Leitung von Europol 
über bestimmte Problembereiche verhandelt. 

Artikel 24 des Europol-Übereinkommens - 
Gemeinsame Kontrollinstanz 

Absatz 1 

Es wird eine unabhängige Gemeinsame Kontrollinstanz 
eingesetzt, deren Aufgabe darin besteht, nach Maßgabe 
dieses Übereinkommens die Tätigkeit von Europol da- 
raufhin zu überprüfen, ob durch die Speicherung, die 
Verarbeitung und die Nutzung der bei Europol vorhan- 
denen Daten die Rechte der Personen verletzt werden. 
Darüber hinaus kontrolliert die Gemeinsame Kontroll- 
instanz die Zulässigkeit der Übermittlung der von Euro- 
pol stammenden Daten. Die Gemeinsame Kontroll- 
instanz setzt sich aus höchstens zwei Mitgliedern oder 
Vertretern jeder nationalen Kontrollinstanz zusammen; 
diese werden gegebenenfalls von Stellvertretern unter- 
stützt und von jedem Mitgliedstaat für fünf Jahre er- 
nannt. Sie bieten jede Gewähr für Unabhängigkeit und 
besitzen die nötige Befähigung. Jede Delegation hat bei 
Abstimmungen eine Stimme. Die Gemeinsame Kon- 
trollinstanz benennt aus ihren Reihen einen Präsidenten. 
Bei der Wahrnehmung ihrer Aufgaben nehmen die Mit- 
glieder der Gemeinsamen Kontrollinstanz von keiner 
Behörde Weisungen entgegen. 

Website der GKI: http://europoljsb.ue.eu.int 

3.3.2 Schengen 

3.3.2. 1 SIS II - Schengener Informationssystem 
weiterhin bloß Ausschreibungsdatei? 

Wesentliche datenschutzrechtliche Fragen beim Ausbau 
des Schengener Informationssystems (SIS) im Zuge der 
Erweiterung der Europäischen Union sind noch unge- 
klärt. 

Ein Beispiel für die offenbar weitgehend unkoordinierten 
Aktivitäten zur grenzüberschreitenden Vernetzung der 
Sicherheitsbehörden bildet die Fortentwicklung des SIS 
zu einem „Schengener Informationssystem der zweiten 
Stufe (SIS II -vgl. 19. TB Nr. 16.2.1). 

Das ursprüngliche SIS hat eine Kapazität für maximal 
18 Teilnehmerstaaten, die mit der geplanten teilweisen 
Einbeziehung Großbritanniens und Irlands sowie der As- 
soziierung der Schweiz im Jahr 2006 ausgeschöpft sein 
wird. Auch die seit 1 . Mai 2004 der EU angehörenden 
zehn neuen Mitgliedstaaten sind gehalten, sich dem SIS 
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anzuschließen. Mit einem Beitritt von Rumänien und 
Bulgarien könnten in einigen Jahren 30 Länder gemein- 
sam das SIS betreiben, dessen derzeitige Kapazitäten dem 
nicht gewachsen wären. 

Es geht jedoch nicht nur um eine kapazitätsmäßige Er- 
weiterung dieser europaweiten polizeilichen Fahndungs- 
datei mit mehr als zwölf Millionen Datensätzen, sondern 
auch um eine technische Fortentwicklung des vor 
15 Jahren entwickelten Systems. Zudem soll der bereits 
beschlossene Europäische Haftbefehl (vgl. Nr. 7.9.2) im 
SIS technisch integriert werden. Datenschutzrechtlich 
problematisch wäre die Umsetzung der von Polizeibehör- 
den insbesondere nach dem 11. September 2001 erhobe- 
nen Forderungen nach neuen Funktionalitäten wie der 
Einführung biometrischer Merkmale und erweiterten Zu- 
griffsrechten. Denn dann würde das System seinen Cha- 
rakter als polizeiliche Ausschreibungsdatei, die dem an- 
fragenden Polizeibeamten Treffer anzeigt, verändern und 
zu einem umfassenden polizeilichen Informationssystem 
werden, das wegen seiner komplexen Struktur von der 
Gemeinsamen Kontrollinstanz (GKI) und von den natio- 
nalen Datenschutzkontrollinstanzen nur unter Schwierig- 
keiten zu kontrollieren wäre. Hinzu käme noch die Frage 
nach der Verantwortung für eine solche europaweite Da- 
tenbank. 

In einem ersten Schritt hat der Rat mit der Verordnung 
(EG) Nr. 871/2004 vom 29. April 2004 (ABI. EU-Nr. L 162 
S. 29) u. a. die rechtlichen Voraussetzungen für einen 
Teilzugriff von Europol und der nationalen Mitglieder 
von Eurojust auf das SIS geschaffen. Die Verordnung 
kann jedoch wegen eines nationalen Parlamentsvorbe- 
halts, der bei Redaktionsschluss noch bestand, nicht ange- 
wendet werden. 

Die GKI hat sich - ebenso wie das Europäische Parla- 
ment - frühzeitig in die Vorarbeiten zum SIS II einge- 
schaltet. Hierzu fand am 6. Oktober 2003 ein Symposium 
im zuständigen Ausschuss des Europäischen Parlaments 
statt, in dem sowohl der verantwortliche EU-Kommissar 
wie auch namhafte Datenschutzexperten ihre Vorstellun- 
gen von einem künftigen SIS darlegten. Die GKI, die nur 
sporadisch in den Ausbau des SIS einbezogen wurde, hat 
in einer umfassenden Stellungnahme auf die Gefahren für 
die Bürgerrechte hingewiesen, die von einem schleichen- 
den Ausbau des geltenden SIS zu einem europaweiten 
polizeilichen Informations- und Recherchesystem ausge- 
hen können. Insbesondere hat die GKI kritisiert, dass die 
Kommission den Ausbau mit maximalen Vorgaben vo- 
rantreibt, ohne dass eine politische Grundsatzentscheidung 
über Aufgaben und Zweck des künftigen SIS II getroffen 
wurde. Damit würden informationstechnische Fakten ge- 
schaffen, ohne dass zuvor der europäische Gesetzgeber 
die notwendigen rechtlichen Grundlagen durch eine 
Anpassung des Schengener Durchführungsübereinkom- 
mens (SDÜ) geschaffen hat. Hinzu kommt die insgesamt 
noch defizitäre Datenschutzstruktur innerhalb der so ge- 
nannten Dritten Säule der EU. Ich habe diese Stellung- 
nahme, die für die europäischen Institutionen bestimmt 


war, auch den zuständigen Ausschüssen des Deutschen 
Bundestages und der Bundesregierung zugeleitet. 

Ich erwarte von der Bundesregierung, dass sie sich auf 
europäischer Ebene dafür einsetzt, die Weiterentwicklung 
des SIS unter strikter Beachtung datenschutzrechtlicher 
Vorgaben fortzusetzen und den hierfür notwendigen 
rechtlichen Rahmen mit dem Ziel einer Stärkung der Bür- 
gerrechte anzupassen. 

Die Empfehlungen sind abrufbar unter www.bfd.bund.de; 
Stichwort „Europa/Internationales“. 

3. 3.2. 2 Datenschutzrechtliche Kontrolle von 
Ausschreibungen nach Artikel 96 
des Schengener Durchführungs- 
übereinkommens 

Ausschreibungen bezüglich Drittausländern, die zur Ein- 
reiseverweigerung registriert sind, bilden den Großteil 
der Ausschreibungen zu Personen im SIS. Die GKI hat 
eine gemeinsame Kontrolle dieser Ausschreibungen bei 
den Mitgliedstaaten durchgeführt. 

Auf Grund von Hinweisen auf möglicherweise unzuläs- 
sige Ausschreibungen hat sich die GKI auf eine Kontrolle 
der Ausschreibungen nach Artikel 96 SDÜ bei den Ver- 
tragsparteien verständigt. Zu diesem Zweck wurde in ei- 
nem ersten Schritt mittels Fragebogens eine Bestandsauf- 
nahme des Verfahrens nach Artikel 96 SDÜ bei den 
Mitgliedstaaten durchgeführt. 

Aufgrund der Antworten des BMI ergibt sich hinsichtlich 
der von Deutschland veranlassten Ausschreibungen das 
folgende Bild: Zum Zeitpunkt der Umfrage im Spät- 
sommer 2003 bestanden von Seiten Deutschlands 
ca. 270 000 der insgesamt 800 000 Ausschreibungen 
nach Artikel 96 SDÜ im SIS. Deutschland hatte damit 
nach Italien die meisten Ausschreibungen veranlasst. Die 
weitaus überwiegende Anzahl der Ausschreibungen er- 
folgt nach Artikel 96 Abs. 3 SDÜ, also bei Einreisever- 
weigerung durch die zuständigen Ausländerbehörden der 
Länder. Ein kleiner Teil ergeht auf der Grundlage des 
Artikel 96 Abs. 2 SDÜ zur Gefahrenabwehr und erfolgt 
in der Regel durch den BGS. Anlässlich der Fragebogen- 
aktion hat mich das BMI ersucht, die eigentliche daten- 
schutzrechtliche Kontrolle erst nach der für den 
1 . Mai 2004 anstehenden Erweiterung der EU durchzu- 
führen, weil damit ca. 60 000 Ausschreibungen zu Dritt- 
ausländern gelöscht würden, die nach diesem Zeitpunkt 
Unionsbürger sind. 

Die zweite Stufe der Überprüfung begann mit der Aus- 
wahl der zu überprüfenden Datensätze beim BKA auf der 
Basis eines Zufallsgenerators. Die ca. 400 ausgewählten 
Datensätze (ca. jeder 500ste) wurden anschließend von 
den Landesbeauftragten für den Datenschutz im schriftli- 
chen Verfahren oder vor Ort bei den Ausländerbehörden 
überprüft. Lediglich in neun Fällen handelte es sich um 
Ausschreibungen gern. Artikel 96 Abs. 2 SDÜ durch den 
BGS. Als Ergebnis lässt sich festhalten: 

- Die nach Artikel 96 SDÜ notwendige Entscheidung 
ist zumeist in der Ausländerakte dokumentiert. 
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- Es handelt sich in allen geprüften Fällen um Drittaus- 
länder. Die Daten der Betroffenen aus den Beitrittslän- 
dem wurden umgehend gelöscht. 

- ln den meisten Prüffällen lag der Ausschreibung eine 
rechtsgültige Ausweisungs- oder Abschiebeverfü- 
gung zu Grunde; in immerhin etwa 20 % der Fälle wa- 
ren Betroffene nur zum Zweck der Aufenthaltsermitt- 
lung im SIS ausgeschrieben, was eine Ausschreibung 
nicht rechtfertigt. 

- Die nach Artikel 112 Abs. 1 SDÜ vorgeschriebene Prü- 
fung der weiteren Erforderlichkeit einer Ausschrei- 
bung nach Fristablauf war vielfach in den Akten nicht 
dokumentiert und konnte deshalb nicht kontrolliert 
werden. Mehrfach bestand die Dokumentation aus- 
schließlich in der Meldung des BKA über die verlän- 
gerte Speicherung ohne eigenständige Entscheidung 
des zuständigen Sachbearbeiters. 

- Mangels Dokumentation konnten vielfach keine An- 
gaben zur Dauer der Ausschreibung festgestellt wer- 
den, was einen schwerwiegenden Mangel bedeutet. 
Die zulässige Ausschreibungsdauer beträgt, sofern 
kein Trefferfall eintritt, bei erstmaliger Speicherung 
drei Jahre, kann jedoch bei fortbestehendem Aus- 
schreibungsgrund verlängert werden. So wurden auch 
einige Fälle festgestellt, bei denen die Ausschreibung 
bereits neun Jahre zurücklag. 

- In knapp 50 Prozent der Fälle war die Ausschrei- 
bungsfrist im SIS an das unbefristet wirkende natio- 
nale Einreiseverbot nach § 8 Abs. 2 Ausländergesetz 
gekoppelt; in den restlichen Fällen erfolgte die Aus- 
schreibung, der Regelung des Artikel 112 SDÜ fol- 
gend, nicht unbefristet. 

- Mit der Löschung der Ausschreibung im SIS erfolgt 
nicht zwangsläufig die Vernichtung der zu Grunde lie- 
genden Unterlagen. Vielfach werden diese noch in den 
Akten zur Dokumentation der Inpol-Ausschreibung 
aufbewahrt. 

Insgesamt hat die Kontrolle auf nationaler Ebene einige 

- teilweise erhebliche - Mängel aufgezeigt, die nachteilige 
Konsequenzen für die Rechte der Betroffenen nach sich 
ziehen. Die Konferenz der Datenschutzbeauftragten des 
Bundes und der Länder hat eine Arbeitsgruppe eingesetzt, 
die sich mit dem Prüfungsergebnis befassen soll. 

Nach Abschluss der Kontrollen auf nationaler Ebene wird 
sich die GK1 mit der Auswertung der Ergebnisse aus allen 
Schengenstaaten befassen und ggf. weitere Maßnahmen 
beschließen. Bei Redaktionsschluss waren die Beratun- 
gen in der GKI noch nicht abgeschlossen. 

3.3. 2. 3 Multilaterales Übereinkommen zur 

polizeilichen Zusammenarbeit mit den 
Benelux-Staaten und Österreich 

Zwischen Deutschland, den Benelux-Staaten und Öster- 
reich ist ein weitreichendes Übereinkommen zur polizeili- 
chen Zusammenarbeit vorgesehen. 


Seit 2003 laufen Verhandlungen zu einem Übereinkom- 
men für die Vertiefung der polizeilichen Zusammenar- 
beit, insbesondere in den Bereichen Terrorismus, grenz- 
überschreitende Kriminalität und illegale Migration 
(Schengen III) zwischen Deutschland, den Benelux-Staa- 
ten und Österreich. Bereits der erste Vertragsentwurf ent- 
hielt weitreichende Regelungen zur grenzüberschreiten- 
den Zusammenarbeit. Gegen Ende 2004 wurde ich 
beteiligt. 

Zu diesem Zeitpunkt war der ursprüngliche Vertragsent- 
wurf allerdings schon erheblich entschärft worden. So 
war jetzt vorgesehen, den gegenseitigen Zugriff bezüglich 
der Fingerabdruck- und DNA-Daten nur noch auf sog. 
Fundstellendatensätze zu begrenzen und ein sog. Hit/ 
No hit- Verfahren durchzuführen. Dabei werden die Fund- 
stellendatensätze, z. B. eine DNA-Spur oder ein Finger- 
abdruck, zunächst daraufhin untersucht, ob sich in der 
Datei bereits ein entsprechender Datensatz befindet. Erst 
in einem zweiten Schritt wird im Trefferfall in einem 
Rechtshilfeverfahren entschieden, ob auch die dazugehö- 
rigen Personalien übermittelt werden. Hierzu schlug ich 
vor, den Zugriff auf DNA- und Fingerabdruckfundstel- 
lendatensätze nur zum Zweck der Zuordnung offener Tat- 
spuren zuzulassen. Andernfalls würde der Abruf von 
Fundstellendatensätzen, bei denen die Personalien der zu- 
gehörigen Person bereits bekannt sind, bei den anderen 
Vertragsstaaten lediglich zu zusätzlichen Erkenntnissen 
führen, ohne dass über die Zulässigkeit der Übermittlung 
in einem Rechtshilfeverfahren entschieden würde. Der 
Zugriff auf die zuvor genannten Datenbanken sollte zu 
benennenden nationalen Kontaktstellen Vorbehalten blei- 
ben. 

Die neu in den Entwurf aufgenommene Regelung zum 
gegenseitigen umfassenden Zugriff auf die Kfz-Register 
halte ich im Hinblick auf seine Tragweite für unverhält- 
nismäßig, weil er u. a. auch zur Verfolgung von Verkehrs- 
ordnungswidrigkeiten eingeräumt werden sollte. Erheb- 
liche Bedenken habe ich auch gegen eine sog. 
Öffnungsklausel in dem Entwurf vorgetragen, wonach 
der gegenseitige schreibende und lesende Zugriff auf an- 
dere geeignete Datensammlungen ausgedehnt werden 
können soll. Hierfür sehe ich keinen Bedarf, denn neben 
der im Vertragsentwurf vorgesehenen Vernetzung dakty- 
loskopischer und DNA-Datenbestände gibt es für die EU- 
weite Fahndung bereits das SIS sowie das im Entstehen 
begriffene Europäische Informationssystem (EIS) als eu- 
ropaweiten Kriminalaktennachweis bei Europol, sodass 
weitere europaweite Datensammlungen zur polizeilichen 
Zusammenarbeit nicht erforderlich erscheinen. Zu begrü- 
ßen ist dagegen die vertragliche Datenschutzklausel, in 
der die unabdingbaren Rechte des von einer Datenverar- 
beitung Betroffenen, eine umfassende Protokollierung 
und die datenschutzrechtliche Kontrolle ausdrücklich ge- 
regelt sind. 

Die Vertragsverhandlungen dauerten bei Redaktions- 
schluss an. 
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3.3.3 Zollinformationssysteme der EU- 

Mitgliedstaaten und Aktennachweis- 
system FIDE 

Das Zollinformationssystem (ZIS) wird von den nationa- 
len Zollverwaltungen bisher wenig genutzt. Deutschland 
hat als einziger EU-Mitgliedstaat das FIDE-Protokoll ra- 
tifiziert. 

Das ZIS der EU-Mitgliedstaaten, eine EU-weite Aus- 
schreibungsdatei im Bereich des Zolls, ist ebenso wie das 
EG-ZIS für den Bereich des Binnenmarktes seit 
24. März 2003 im Wirkbetrieb (vgl. Kasten zu Nr. 3.3.3, 
vgl. auch 18. TB Nr. 7.9, 13.4). Beide Datenbanken, die 
logisch voneinander getrennt sind, werden von der Euro- 
päischen Kommission und dort von dem Amt für Be- 
trugsbekämpfung betrieben. Die Vertreter der Kommis- 
sion standen im Berichtszeitraum der gemeinsamen 
Datenschutzaufsichtsbehörde, der die datenschutzrecht- 
liche Kontrolle des Systems obliegt, für Auskünfte zur 
Verfügung. Danach ist das ZIS zwar in Betrieb, seine Ak- 
zeptanz bei den Nutzem, den nationalen Zollverwaltun- 
gen, jedoch denkbar gering. So waren Anfang 
Dezember 2004 nur ca. 135 Ausschreibungen registriert. 
Die Kommission führt die geringe Akzeptanz auf die 
Vielzahl von Datenbanken zurück, die im Zollbereich be- 
reits existieren. Sie hat im übrigen eine Kampagne bei 
den potentiellen Nutzem gestartet, um auf die Existenz 
und die Vorteile des Systems hinzuweisen. Ich sehe hierin 
auch ein Indiz dafür, dass die Schaffung immer neuer In- 
strumente, Befugnisse und Datenbanken mit sich teil- 
weise überschneidenden Aufgaben nicht unbedingt zu 
mehr Sicherheit bzw. zur Optimierung der Aufgaben- 
wahmehmung beiträgt. 

Deutschland ist dem ZIS-Übereinkommen am 
30. April 2004 beigetreten, nachdem das ZIS-Ausfüh- 
rungsgesetz vom 31. März 2004 (BGBl. II S. 482), gegen 
das ich im Gesetzgebungsverfahren keine Einwendungen 
erhoben hatte, am 1 . April 2004 in Kraft getreten war. 

Das Automatisierte Aktennachweissystem im Zollbereich 
FIDE (vgl. 19. TB Nr. 16.3.1) soll in Ergänzung zu den 
ZIS-Systemen, die reine Ausschreibungsdatenbanken 
sind, den nationalen Zollbehörden mit erweiterten Daten- 
kategorien auch für zoll- und strafrechtliche Recherchen 
zur Verfügung stehen. Rechtsgrundlage ist ein Protokoll 
gern. Artikel 34 des Vertrages über die Europäische 
Union zur Änderung des Übereinkommens über den Ein- 
satz der Informationstechnologie im Zollbereich. Die 
Bundesrepublik Deutschland hat als bisher einziger EU- 
Mitgliedstaat das FIDE-Protokoll ratifiziert. FIDE befin- 
det sich noch in der technischen Entwicklung. Die Mit- 
gliedstaaten wurden im Jahre 2004 aufgefordert, ihre Be- 
nutzeranforderungen gegenüber der Kommission zu 
spezifizieren, was für Deutschland durch das BMF erfolgt 
ist. Die Kommission beabsichtigt, FIDE auch auf den An- 
wendungsbereich des EG-ZIS auszudehnen. Hierbei ist 
jedoch zu beachten, dass die EU-Dienststellen für Zoll 
keine Strafverfolgungskompetenz besitzen. Vor einer sol- 
chen Ausdehnung des Anwendungsbereichs von FIDE 
bedarf es im übrigen noch einer Rechtsgrundlage. Die 
Kommission hat bisher noch keinen genauen Zeitpunkt 
für die Aufnahme des Wirkbetriebs von FIDE genannt. 


Ich werde die weitere Entwicklung mit Aufmerksamkeit 
verfolgen. 

Die gemeinsame Aufsichtsbehörde hatte für Novem- 
ber 2004 eine erste datenschutzrechtliche Kontrolle des 
ZIS-Systems vorgesehen. Diese musste wegen offener 
Organisationsfragen jedoch verschoben werden. 

Kasten zu Nr. 3.3.3 


Aufgaben und Arbeitsweise des ZIS 

Das ZIS hat die Aufgabe, schwere Verstöße gegen ein- 
zelstaatliche Rechtsvorschriften im Zollbereich zu ver- 
hindern und ihre Ermittlung und Verfolgung zu unter- 
stützen. Durch eine rasche Informationsverbreitung soll 
die Effizienz von Kooperations- und Kontrollmaßnah- 
men der Zollverwaltungen der Mitgliedstaaten gestei- 
gert werden. 

Das ZIS besteht aus zwei Datenbanken, auf welche die 
Zollstellen sowie die für die Zollfahndung zuständigen 
Stellen der Mitgliedstaaten unmittelbaren Zugriff haben. 
In der ersten Datenbank, dem eigentlichen ZIS werden 
personenbezogene Daten für zollamtliche Kontrollzwe- 
cke, d. h. für Zwecke der Feststellung und Unterrich- 
tung, der verdeckten Registrierung oder der gezielten 
Kontrolle gespeichert. In das „Aktennachweissystem 
für Zollzwecke (FIDE)“, der zweiten Datenbank, dürfen 
personenbezogene Daten eingegeben werden, um an- 
dere Mitgliedstaaten über die Existenz von Ermittlungs- 
akten zu unterrichten. Auf diese Weise sollen Amtshil- 
feersuchen erleichtert werden. 

Beide Datenbanken werden in jedem Mitgliedstaat als 
nationale Dateien angesehen. Vorbehaltlich besonderer 
Bestimmungen des ZIS-Übereinkommens finden damit 
die Datenschutzregelungen der Mitgliedstaaten auf das 
ZIS Anwendung. 


3.3.4 Intensivierung des Informations- 
austauschs in der Europäischen Union 
zur Bekämpfung von Kriminalität und 
Terrorismus 

Die Intensivierung des Informationsaustauschs zwischen 
den Strafverfolgungsbehörden der Mitgliedstaaten ist nur 
bei Gewährleistung des Datenschutzes vertretbar. 

Zur Fortentwicklung Europas zu einem „Raum der Frei- 
heit, der Sicherheit und des Rechts“ ( Artikel 29 
Abs. 1 EU-Vertrag) wurden im Jahre 2004 neue Initiati- 
ven mit dem Ziel einer Intensivierung des Informations- 
austausches zwischen den Sicherheitsbehörden in der 
Union gestartet, die erhebliche datenschutzrechtliche Fra- 
gen aufwerfen. Die wichtigsten Initiativen in diesem Be- 
reich sind 

- der Entwurf eines Rahmenbeschlusses über die Ver- 
einfachung des Informationsaustausches zwischen den 
Strafverfolgungsbehörden der Mitgliedstaaten der 
Europäischen Union, insbesondere in Bezug auf 
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schwerwiegende Straftaten einschließlich terroristi- 
scher Handlungen (sog. Schwedische Initiative, Rats- 
dok. 10 215/04 CRIMORG 46) sowie 

- ein Vorschlag der Kommission für einen Ratsbe- 
schluss über den Informationsaustausch und die Zu- 
sammenarbeit betreffend terroristischer Straftaten 
(Dokument 8200/04 JAI 109). 

Die Bundesregierung hat mich an der Vorbereitung einer 
deutschen Stellungnahme zu den Entwürfen beteiligt. Ich 
habe darauf hingewiesen, dass es hier nicht nur um die 
Schaffung einzelner Rechtsakte zum Informationsaus- 
tausch geht, sondern vielmehr eines datenschutzrecht- 
lichen Gesamtkonzepts für den Bereich der sog. 
Dritten Säule (polizeiliche und justizielle Zusammenar- 
beit in der EU) der Europäischen Union bedarf. 

Im November 2004 erhielt ich Gelegenheit zu einer Stel- 
lungnahme vor einem Unterausschuss des Ausschusses 
für Bürgerrechte, Justiz und Innere Angelegenheiten 
(LIBE) des Europäischen Parlaments. Ich habe mich da- 
bei insbesondere zu der Schwedischen Initiative geäußert. 
Ein Hauptproblem sehe ich in der Abgrenzung dieses 
Projekts zu anderen Rechtsinstrumenten der EU, u. a. 
dem EU-Rechtshilfeübereinkommen in Strafsachen. Ich 
habe ferner auf die verfassungsrechtlichen Aspekte hin- 
gewiesen, die sich aus einem solchen Rahmenbeschluss 
ergeben. Insbesondere müssen die Anforderungen der öf- 
fentlichen Sicherheit in einem ausgewogenen Verhältnis 
zu den Freiheitsrechten des Bürgers stehen, die durch die 
Verfassungen der Mitgliedstaaten und durch den Entwurf 
einer Europäischen Verfassung gesichert werden sollen. 
Schließlich habe ich vorgetragen, dass ich die Schaffung 
einheitlicher Datenschutzbestimmungen in der Dritten 
Säule für wesentlich erfolgversprechender halte als eine 
Vielzahl von Einzelregelungen, wie etwa dem auf der 
Schwedischen Initiative basierenden Entwurf eines Rah- 
menbeschlusses. 

Ich habe angeregt, vor einer Entscheidung über den Vor- 
schlag der Kommission für einen Ratsbeschluss über den 
Informationsaustausch und die Zusammenarbeit betref- 
fend terroristischer Straftaten eine Evaluierung der bishe- 
rigen Regelungen zur Terrorismusbekämpfung vorzuneh- 
men. Ferner muss bei der Regelung der Grundsatz der 
Verhältnismäßigkeit stärker unterstrichen werden. 

Die Beratungen über die beiden Rechtsakte sollen bis 
spätestens Juni 2005 abgeschlossen sein. Ich werde die 
weitere Entwicklung aufmerksam beobachten. 

3.3.5 EG-Richtlinie über die Verpflichtung von 
Beförderungsunternehmen, Angaben 
über die beförderten Personen zu 
übermitteln 

In Ergänzung des Schengener Durchführungsüberein- 
kommens werden Fluggesellschaften verpflichtet, bereits 
vor Abflug bestimmte Passagierdaten an die Grenzkon- 
trollbehörden des jeweiligen EU -Mitgliedstaates zu über- 
mitteln. Anders als das von den USA betriebene System 
(Advance Passenger Information System) und die in die- 
sem Zusammenhang angeforderten Fluggastdaten ist der 


Datentransfer innerhalb der EU wesentlich restriktiver 
geregelt. 

Die im Mai 2004 in Kraft getretene EG-Richtlinie 2004/ 
82/EG (ABI. L 261 vom 6. August 2004, S. 24 ff.) zielt 
auf eine Verbesserung der Grenzkontrollen und der Be- 
kämpfung der illegalen Einwanderung ab. Hierzu werden 
die Luftverkehrsuntemehmen verpflichtet, Angaben über 
die von ihnen über die Außengrenzen der EU beförderten 
Personen vorab den für die Grenzkontrollen zuständigen 
Stellen der EU-Mitgliedstaaten auf deren Anforderung zu 
übermitteln. 

Im Rahmen der Beratungen des Richtlinienentwurfs, an 
der u. a. die Art. 29-Gruppe der Datenschutzbeauftragten 
der EU-Mitgliedstaaten beteiligt war, konnte erreicht 
werden, dass die Regelungen der Richtlinie in wesentli- 
chen Punkten datenschutzrechtlichen Anforderungen ge- 
nügen: Die Übermittlung von Passagierdaten ist nur zum 
Zwecke der Grenzkontrolle und der Bekämpfung der ille- 
galen Einwanderung zulässig. Die Art der zu übermitteln- 
den Fluggastdaten ist auf das Notwendigste begrenzt und 
orientiert sich strikt am Übennittlungszweck. Auch die 
Speicherdauer für diese Daten bei den Beförderungs- 
Unternehmen und den Grenzschutzbehörden ist eng be- 
grenzt. Schließlich werden die Beförderungsuntemehmen 
verpflichtet, die Passagiere gemäß den Bestimmungen 
der europäischen Datenschutzrichtlinie 95/46/EG zu in- 
formieren. Der Entwurf hebt sich damit aus datenschutz- 
rechtlicher Sicht vorteilhaft von dem von den USA betrie- 
benen Verfahren ab (vgl. Nr. 22.2). 

In einer Reihe von Einzelfragen hätte ich mir allerdings 
andere Regelungen gewünscht. 

Um den Kreis der von der Datenerhebung Betroffenen 
auf das erforderliche Maß zu beschränken, hatte ich ange- 
regt, den Anwendungsbereich der Richtlinie auf Problem- 
routen zu begrenzen und die nationalen Behörden zu ver- 
pflichten, die Daten bei den Luftverkehrsgesellschaften 
erst auf Grund einer entsprechenden Risikoabschätzung 
anzufordem. Eine derartige Einschränkung hielt ich auch 
deshalb für wichtig, weil sich der personelle Anwen- 
dungsbereich der Richtlinie auch auf Unionsbürger er- 
streckt. Im Hinblick auf den auf die Grenzkontrolle und 
die Bekämpfung der illegalen Einwanderung beschränk- 
ten Verwendungszweck für die Daten bin ich der Auffas- 
sung, dass die Verarbeitung und Nutzung der Daten von 
Unionsbürgem durch die Grenzkontrollbehörden der Mit- 
gliedstaaten nicht erforderlich und damit nicht zulässig 
ist. Die Regelung berücksichtigt zudem nicht, dass Bür- 
ger aus den EU-Mitgliedstaaten bei der Einreise in die EU 
nach dem SDÜ einem anderen Kontrollregime unterlie- 
gen als Drittstaatsangehörige. Schließlich hielt ich es für 
angemessen, den Zeitpunkt der Datenübermittlung auf 
den Abschluss des „boarding check“ zu verlegen. Damit 
würde sichergestellt, dass nur personenbezogene Daten 
derjenigen Passagiere an die Grenzübergangsstellen über- 
mittelt werden, die die Reise auch tatsächlich angetreten 
haben. Bedenken bestehen ferner gegen die in den Erwä- 
gungsgründen der Richtlinie eröffnete Möglichkeit natio- 
naler Regelungen, nach denen Luftverkehrsgesellschaften 
zu weitergehenden Mitteilungen, z. B. betreffend Rück- 
flugtickets verpflichtet werden können. Auch eine Aus- 
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Weitung der Übermittlungspflicht auf biometrische Daten 
der Flugpassagiere, wie es in den Erwägungsgründen vor- 
gesehen ist, wäre ein wesentlich stärkerer Eingriff in die 
Rechte der Passagiere, für den ich derzeit keine Notwen- 
digkeit sehe. 

Vor diesem Hintergrand bleibt die weitere Entwicklung 
der Passagierdatenübermittlung innerhalb der EU abzu- 
warten. Dies gilt insbesondere für die noch ausstehende 
Umsetzung der Richtlinie in das deutsche Recht. 

3.3.6 Interpol-Aufbau einer DNA-Datenbank 

Die DNA-Technik wird auf internationaler Ebene zu- 
nehmend für Zwecke der Verbrechensbekämpfung ein- 
gesetzt. Auch bei IKPO-Interpol gibt es entsprechende 
Vorhaben. 

Beim Generalsekretariat von Interpol ist die dateimäßige 
Verarbeitung und Nutzung von DNA-Identifizierangs- 
mustem zur Verbrechensbekämpfung in Vorbereitung. Zu 
diesem Zweck wird dort seit März 2000 ein Pilotprojekt 
zur Einführung einer internationalen DNA-Datenbank 
entwickelt. Rechtsgrundlage für diese Datensammlung ist 
die Interpol-Charta „Intemet-DNA-Gateway“, in der die 
Voraussetzungen für Speicherung und Nutzung von 
DNA-Daten bei Interpol aufgelistet sind. Danach sollen 
im Zusammenhang mit dem Verdacht auf ein internatio- 
nales Verbrechen DNA-Daten gespeichert werden von 
Beschuldigten/Verarteilten, Tatortspuren, Vermissten und 
unbekannten Toten. 

In dieser Verbunddatei sollen die Identifizierungsmuster 
der genannten Personenkategorien - ohne direkt identi- 
fizierende Angaben wie Namen und Anschriften - sowie 
von Spuren erfasst werden, wobei die Muster bestimmte 
Merkmale des nicht codierenden Bereichs der DNA 
enthalten müssen. Dies bedeutet, dass Daten mit Aus- 
sagekraft hinsichtlich bestimmter genetischer Dispositio- 
nen nicht gespeichert werden dürfen. Die Datenbank soll 
in der Interpol-Zentrale auf einem stand-alone-PC betrie- 
ben werden; die teilnahmeberechtigten Mitgliedstaaten, 
die grundsätzlich für die eingegebenen Daten verantwort- 
lich bleiben, werden auf die Datenbank im automatisier- 
ten Verfahren Zugriff erhalten. Auf eine DNA-Suchan- 
frage werden die anfragenden Staaten im Trefferfall 
unterrichtet, damit sie in Kontakt mit den anderen Daten- 
besitzem treten können. Erst dann wird die Identität eines 
Betroffenen offengelegt. 

Im Juli 2003 ersuchte Interpol über 1 00 Mitgliedstaaten, 
darunter auch das Bundeskriminalamt als Nationales Zen- 
tralbüro von Interpol für Deutschland, entsprechendes 
Datenmaterial anzuliefem. Nachdem das Ersuchen auf 
nationaler Ebene mit den zuständigen Stellen der Länder 
- unter anderem als verantwortliche Datenbesitzer - erör- 
tert worden war, bat mich das BMI im Mai 2004 um eine 
datenschutzrechtliche Stellungnahme. 

Ich habe die Auffassung vertreten, dass die Datensamm- 
lung Personenbezug aufweist, weil die gespeicherten Da- 
ten unter Einschaltung der verantwortlichen „Datenbesit- 
zer“ einzelnen Personen zugeordnet werden können, ja 
dies gerade Zweck der Datenbank ist. Wegen des Perso- 
nenbezugs bemisst sich die Datenanlieferang durch 


Deutschland nach Maßgabe des § 14 BKAG. Hieran 
knüpft meine Forderung, dass nur Mitgliedstaaten mit 
vergleichbarem Datenschutzstandard Zugriff auf von 
Deutschland angelieferte DNA-Muster erhalten dürfen 
(vgl. § 14 Abs. 7 BKAG). Dies müsste von Interpol si- 
chergestellt werden. Ferner habe ich zur Wahrung des 
Verhältnismäßigkeitsprinzips betont, dass nur solche 
Identifizierangsmuster von Straftätern bzw. von Spuren 
an Interpol übermittelt werden dürfen, bei denen auf- 
grund bestimmter Tatsachen ein Auslandsbezug besteht. 
Ferner habe ich im Hinblick auf den sensiblen Charakter 
des DNA-Materials auf eine effektive datenschutzrechtli- 
che Kontrolle bei Interpol gedrängt, was auf Grand des 
Fehlens einer unabhängigen Datenschutzkontrollinstanz 
für Interpol problematisch ist. 

Das BMI hat mir nach meiner Stellungnahme unter ande- 
rem einen Bericht des BKA zur Errichtung einer interna- 
tionalen DNA-Datenbank bei Interpol übersandt, der die 
datenschutzrechtliche Zulässigkeit einer deutschen Betei- 
ligung unterstreicht. Allerdings seien noch entsprechende 
Ergänzungen der einschlägigen Errichtungsanordnungen 
erforderlich, insbesondere zur DNA-Analysedatei beim 
BKA, aber auch der Datei VERMI/UTOT. Dieser Bericht 
ist im Herbst 2004 vom Arbeitskreis II der Innenminister- 
konferenz zustimmend zur Kenntnis genommen worden. 
Das BMI teilt meine Auffassung, dass es sich bei den für 
Interpol bestimmten DNA-Mustem grundsätzlich um per- 
sonenbezogene Daten handelt, die allerdings pseudony- 
misiert seien. Hingegen werden meine Bedenken hin- 
sichtlich der „Auslandsrelevanz“ der zu übermittelnden 
Muster schon aus praktischen Erwägungen nicht geteilt, 
weil sich ein Auslandsbezug vielfach erst im Trefferfall 
bei Interpol nachweisen lasse. 

Bei der Anhörung zu den geänderten Errichtungsanord- 
nungen gemäß § 34 BKAG werde ich dafür eintreten, 
dass bei der Einstellung von Daten in die Interpol-Daten- 
bank das Prinzip der Verhältnismäßigkeit gewahrt und die 
Auslandsrelevanz der übermittelten Daten gewährleistet 
wird. Eine Übermittlung von DNA-Mustem, die zur in- 
ternationalen Verbrechensbekämpfung nicht benötigt 
werden, sollte unterbleiben. Ein weiteres Anliegen bleibt, 
den Zugriff auf von Deutschland eingestellte DNA-Da- 
tensätze auf Interpol-Mitgliedstaaten mit vergleichbarem 
Datenschutzniveau zu begrenzen. 

4 Technologischer Datenschutz 

4.1 Allgegenwärtige Datenverarbeitung - 

lückenhafter Datenschutz? 

Die Miniaturisierung der Informations- und Kommunika- 
tionstechnik dient der Verbesserung unserer Lebens- und 
Arbeitsbedingungen. Der Einsatz von technischen Syste- 
men muss transparent und unter Wahrung des Selbst- 
bestimmungsrechts der Betroffenen erfolgen. 

Die Informations- und Kommunikationstechnik entwi- 
ckelt sich pennanent weiter: Die Rechenleistung und Ver- 
netzungsdichte der Systeme steigt, die Übertragungs- 
bandbreite nimmt zu und die Komponenten werden 
immer kleiner. Besonders die Miniaturisierung hat zu Vi- 
sionen über neue Einsatzfelder für IT-Systeme geführt. 
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Die mit den Schlagworten „Pervasive Computing“, „Ubi- 
quitous Computing“ und „Ambient Intelligence“ verbun- 
denen Konzepte führen zu miniaturisierten IT-Systemen, 
die unsere Alltagswelt durchdringen, ohne das sie noch 
als „Computer“ erkannt werden. Trends, die diese Ent- 
wicklung vorantreiben, sind etwa 

- leistungsfähigere, kleinere Prozessoren und Speicher- 
bausteine, 

- höhere Integration der Netze (UMTS, WiMax, GSM, 
WLAN, Bluetooth) mit neuen Diensten etwa zur spon- 
tanen Vernetzung von IT-Systemen, sowie 

- neue Sensoren, langlebige und sehr kleine Batterien. 

Durch diese IT-Systeme wird der Einsatz von Informa- 
tionstechnik weitgehend unsichtbar, z. B. wenn Mikro- 
prozessoren in Alltagsgegenstände integriert sind. Mit der 
Radio Frequency Identification (RFID) rückt die Vision 
dieser allgegenwärtigen Datenverarbeitung näher. Dies 
bringt neue Gefahren für die Persönlichkeitsrechte der 
Bürgerinnen und Bürger mit sich. Daher sind Konzepte 
zum Schutz der Privatsphäre gefragt, die bereits beim 
Systementwurf greifen und nicht erst nachträglich „auf- 
gepfropft“ werden. Nachträglicher Datenschutz ist nicht 
nur weniger effektiv, sondern auch teuerer als eingebauter 
(System-)Datenschutz. 

Wenn die Zahl, die Komplexität und die Verarbeitungs- 
kapazität der IT-Systeme zunehmen, muss auch die 
Sicherheit Schritt halten, etwa durch Ansätze wie das 
„Trusted Computing“. Die Trusted Computing 
Group (TCG) hat sich zum Ziel gesetzt, vertrauenswürdige 
PC zu entwickeln. Die Vertrauenswürdigkeit soll dadurch 
gewährleistet werden, dass zunächst ein spezieller Kryp- 
toprozessor nach dem Einschalten eines Rechners 
überprüft, ob die installierte Hardware und das Betriebs- 
system mit den zertifizierten hinterlegten Konfigurations- 
angaben übereinstimmen. Ist das System vertrauenswürdig, 
können sicherheitskritische Anwendungen aufgerufen 
werden. Besonders wichtig ist auch die Möglichkeit der 
anonymen Nutzung der Vertrauenswürdigkeitsprüfung 
und der darauf basierenden Anwendungsprogramme. 
Hier sehe ich noch weiteren Klärungsbedarf, wie auch bei 
der Frage des offenen Zugangs zu den Standards der 
TCG. Insbesondere ist sicherzustellen, dass nicht heim- 
lich Nutzerdaten registriert und damit weitere Überwa- 
chungsmechanismen installiert werden. 

Immer mehr Menschen nutzen Funknetze. Damit wird die 
räumliche und zeitliche Ortung - auch Tracking oder Pro- 
filing genannt - von Personen und Gegenständen immer 
einfacher (vgl. auch Nr. 13.2.2). Von wenigen Metern bis 
zu einigen Kilometern reicht die Lokalisierung bei Blue- 
tooth, WLAN und WiMax. Und da viele Geräte standard- 
mäßig (beispielweise Mobiltelefon und Personal Digital 
Assistant) die Funktechnik aktiviert haben, können Perso- 
nen oder Fahrzeuge sehr leicht geortet werden. Deshalb 
halte ich mehr Transparenz über diese zusätzlichen Fä- 
higkeiten bei diesen Funksystemen für unabdingbar. 

In den vergangenen Jahren haben Viren, Würmer und 
Trojaner weiterhin erhebliche Schäden verursacht. Be- 
sonders kritisch ist dabei die Beobachtung, dass sich 
Würmer immer noch über das Internet ausbreiten konn- 


ten, obwohl bereits Software-Updates zum Schließen der 
Sicherheitslücken vorhanden waren. Sind die Anwender 
zu nachlässig bei der Pflege der Systeme oder informie- 
ren die Anbieter von Betriebssystemen ihre Kunden nicht 
ausreichend über die Gefahren? So wurden „normale“ PC 
so manipuliert, dass sie als Mail-Server ohne Zutun des 
rechtmäßigen Benutzers Spam-E-Mails mit Schadenspro- 
grammen versenden und damit zur Flut der unerwünsch- 
ten E-Mail (vgl. auch Nr. 13.8) beitragen. 

Weitere Beobachtung verdienen PC-Schnittstellen wie 
die USB-Schnittstelle (vgl. Nr. 4.2.3). Einerseits können 
sensible Daten schnell auf externen Festplatten gespei- 
chert und anschließend sicher verwahrt werden, anderer- 
seits können über diese Schnittstelle leicht Daten unkon- 
trolliert kopiert oder unerwünschte Programme genutzt 
werden. Hier fehlen den gängigen Betriebssystemen 
Funktionen zur kontrollierten Verwendung dieser Schnitt- 
stellen, mit denen sich ein derartiger Missbrauch verhin- 
dern lässt. Ob die jüngsten Maßnahmen der Hersteller 
von Betriebssystemen und Schutzprogrammen greifen, 
wird sich noch zeigen (vgl. Nr. 4.3.3). 

In großen IT-Projekten werden häufig Sicherheitsmaß- 
nahmen zur vertraulichen Datenübertragung und sicheren 
gegenseitigen Authentifizierung im Internet bereitge- 
stellt. Leider wird jedoch die verfügbare und erprobte 
Technik nicht überall eingesetzt (vgl. auch Nr. 8.6) und 
immer noch wird bei der Konzeption von IT-Systemen 
der Datenschutz nicht ausreichend berücksichtigt 
(vgl. auch Nr. 16.1.3). Verfahren ohne abgestufte Zu- 
griffsrechte, eine viel zu umfangreiche Datenerhebung 
und generell unsichere IT-Systeme sind die Folge. 

Hersteller, Anwender und Nutzer der Informationstechnik 
sind aufgefordert, Fragen des Datenschutzes und der Da- 
tensicherheit mehr Aufmerksamkeit entgegen zu bringen, 
um Fehlentwicklungen und Missbrauch wirksam zu ver- 
hindern. Auch durch die überfällige Umsetzung des Kon- 
zepts unabhängiger Datenschutzzertifizierung gern. 
§ 9a BDSG (Datenschutzaudit - vgl. Nr. 2.2) ließen sich 
Sicherheitsmängel vermeiden und damit das Vertrauen in 
die Informationstechnik stärken. Hier sehe ich den Ge- 
setzgeber in der Pflicht. 

4.1 .1 Identitätsmanagement - Welche 
Identitäten verwenden Sie? 

Die Authentizität des Kommunikationspartners, die Qua- 
lität und der Umfang der auszutauschenden Daten im In- 
ternet müssen sichergestellt werden. Dabei ist jedoch zu 
gewährleisten, dass Daten, die von verschiedenen Stellen 
erhoben wurden, grundsätzlich nur mit Einwilligung des 
Nutzers zusammengeführt werden können. 

Ob über das Internet oder beim Besuch einer Behörde, 
überall sind personenbezogene Daten erforderlich. Dazu 
gehören beispielsweise Anschrift, E-Mail-Adressen, 
Kontodaten, Sozialversichertennummer oder Kranken- 
versichertennummer. Wenn jedoch für die verschiedens- 
ten Verfahren dieselben Identifizierungsdaten (ID) ver- 
wendet werden, ist zu befürchten, dass die Inhaltsdaten 
unter Verwendung dieser ID verknüpft werden. Der Nut- 
zer steht also vor dem Dilemma, sich entweder eine Viel- 
zahl unterschiedlicher ID merken zu müssen oder sich 
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dem Risiko auszusetzen, dass seine Daten verknüpft und 
zu einem Profd zusammengeführt werden. Das Identitäts- 
management beschreibt einen Ausweg aus diesem Di- 
lemma. 

Ein datenschutzfreundliches Identitätsmanagement muss 
sichere Prozesse zur Authentifizierung und Übermittlung 
der Daten des Nutzers zur Verfügung stellen. Nur dadurch 
wird die Vertraulichkeit von Mitteilungen erreicht und 
beiden Seiten wird die Identität der Gegenseite verläss- 
lich mitgeteilt. Dabei sollen nur die flir diesen Vorgang 
notwendigen personenbezogenen Daten verarbeitet wer- 
den. 

Am Schalter einer Behörde ist die Sicherheit für den Be- 
troffenen leicht zu erkennen und zu bewerten (so kann er 
feststellen, ob sich andere Klienten in Hör- oder Sicht- 
weite befinden). Bei der Kommunikation über das Inter- 
net ist das nicht so. Daher sind hier IT-Sicherheitsmaß- 
nahmen erforderlich - etwa Maßnahmen zur 
Verschlüsselung, die eine unberechtigte Kenntnisnahme 
durch Dritte ausschließen. 

Es gibt heute zwar kein allgemein anwendbares Konzept 
zu einem datenschutzfreundlichen Identitätsmanage- 
ment, aber einige Grundregeln: 

- Nur in den Fällen, in denen eine Identifizierung erfor- 
derlich ist, sollten Identifizierungsdaten überhaupt er- 
hoben werden. So ist bei einem reinen Informations- 
dienst eine persönliche Identifizierung der Nutzer im 
Regelfall entbehrlich. 

- Wenn ein Personenbezug auf Dauer nicht notwendig 
ist, kann durch nachträgliche Anonymisierung der 
Daten die Zuordnung zu einer Person unterbunden 
werden. 

- Durch Verwendung unterschiedlicher Identitäten 
- etwa verschiedener Pseudonyme für unterschiedli- 
che Verfahren - kann eine unberechtigte Verknüpfung 
von Datenbeständen verhindert werden. 

- Temporäre Identitäten - etwa zur Abwicklung einer 
einmaligen Bestellung - vermeiden die Übermittlung 
nicht notwendiger Daten und die Missbrauchsgefahr. 

- Kryptographische Verfahren können die Sicherheit bei 
der Erzeugung und Nutzung von unterschiedlichen 
Identitäten unterstützen oder den Diebstahl einer Iden- 
tität (Identity Theft) verhindern. Insbesondere bei der 
Nutzung unsicherer Netze (Internet) können Nutzer 
durch Verwendung dieser Technologien die Hoheit 
über ihre Daten behalten bzw. zurückgewinnen. 

- Der Nutzer sollte weitgehend selbst kontrollieren kön- 
nen, mit welchen Identitäten er welche Leistungen in 
Anspruch nimmt. Die dabei verwendeten Daten soll- 
ten verschlüsselt, etwa auf einer Chipkarte, gespei- 
chert werden. Hilfreich ist auch eine nutzerseitige 
Protokollierung der jeweils durchgeführten Transak- 
tionen. 

Zu den konkreten Problemen bei der Vergabe elektroni- 
scher Identitäten vgl. insbesondere Nr. 4. 1.1.1 (JobCard- 
Verfahren) oder Nr. 17.1.3 (einheitliche Krankenver- 
sichertennummer) . 


4. 1.1.1 Elektronische Identitäten - Die Identi- 
fizierung im JobCard-Verfahren 

Im JobCard-Verfahren muss sichergestellt werden, dass 
der Betroffene sowohl bei der Meldung als auch beim Ab- 
ruf der Daten eindeutig identifiziert werden kann. Identi- 
fizierungsverfahren dürfen jedoch nicht zu einer verfah- 
rensiibergreifenden Registrierung der Betroffenen führen. 

Das Problem der elektronischen Identifizierung einer Per- 
son wird dringender, wenn in immer mehr Verfahren 
nicht mehr konventionelle Ausweis- oder Berechtigungs- 
papiere durch einen Sachbearbeiter geprüft werden. Da- 
bei geht es nicht allein darum, Verwechselungen (etwa 
aufgrund von Namensgleichheit) zu vermeiden; vielmehr 
müssen auch wirksame Mittel gefunden werden, die ei- 
nen Missbrauch von elektronischen Identitäten ausschlie- 
ßen. Von zentraler datenschutzrechtlicher Bedeutung ist 
dabei, dass die Identifizierungsverfahren nicht zu einer 
umfassenden Verknüpfung unterschiedlicher Datenbe- 
stände führen. 

Sei es für die Gewährung von Leistungen der Arbeits- 
agenturen oder im Bereich der Krankenversicherung 
(vgl. hierzu auch Nr. 17.1.3), überall ist die technisch ein- 
deutige Identifizierung des Betroffenen ein wesentlicher 
Teil des Verfahrens. Gleiches gilt auch im JobCard-Ver- 
fahren (vgl. auch Nr. 15.2). Die Nutzung der dort gespei- 
cherten Daten setzt eine einwandfreie Identifizierung des 
Betroffenen voraus und damit die Einführung eines ein- 
deutigen Ordnungsmerkmals. Ursprünglich war geplant, 
hierzu die Rentenversicherungsnummer zu nutzen. 

Nach der Rechtsprechung des Bundesverfassungsgerichts 
würde die Einführung und Verwendung eines allgemeinen 
Personenkennzeichens, das eine Zusammenführung aller 
Daten eines Menschen ermöglichen würde, dem Grundge- 
setz widersprechen. Eine Kennummer darf daher nur be- 
reichspezifisch vergeben und genutzt werden. Die derzeitige 
gesetzliche Regelung ist eindeutig: § 1 8f SGB IV verbie- 
tet es, die Rentenversicherungsnummer (§ 147 SGB VI) 
außerhalb der gesetzlichen Aufgabe des Sozialgesetz- 
buches als Ordnungskriterium zu verwenden. Genutzt 
werden darf sie darüber hinaus nur von den in 
§ 1 8f SGB IV genannten Sozialleistungsträgem. Bei der 
einzigen derzeit vorgesehenen Ausnahme im Steuerrecht 
(§ 90 Einkommenssteuergesetz) handelt es sich um eine 
steuerliche Regelung zur Nutzung der Rentenversiche- 
rungsnummer als „Zulagennummer“ bei der sog. „Riester- 
rente“. Dem Gedanken, die Nutzung der Rentenversiche- 
rungsnummer für weitere Zwecke - insbesondere im 
JobCard-Verfahren - zu öffnen, habe ich mich entgegen- 
gestellt, weil ich die Gefahr sehe, dass aus der Rentenver- 
sicherungsnummer ein verfassungsrechtlich unzulässiges 
allgemeines Personenkennzeichen wird. Es konnte eine 
Lösung gefunden werden, die ich aus Datenschutzsicht 
mittragen kann: 

Das eigentliche Ordnungsmerkmal soll die Kartennum- 
mer der vom Arbeitnehmer im JobCard-Verfahren ange- 
meldeten SignaUirkarte (Unique-ID) werden. Die Unique- 
ID besteht im Modellprojekt aus der Seriennummer 
des Zertifikats und wird im Wirkbetrieb zur Sicherstel- 
lung der Eindeutigkeit noch um die Kennung des Trust 
Centers ergänzt. Gleichwohl ist es notwendig, eine 
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Verbindung zur Rentenversicherungsnmnmer herzustellen, 
da dem Arbeitgeber im JobCard- Verfahren die Unique-ID 
der vom Arbeitnehmer angemeldeten Signaturkarte nicht 
bekannt ist und der Arbeitgeber verpflichtet sein wird, 
auch die Rentenversicherungsnummer an die Zentrale 
Speicherstelle (ZSS) zu übermitteln. Hinzu kommt, dass 
auf eine Verbindung mit der Rentenversicherungsnummer 
nicht verzichtet werden kann, damit nach Ablauf der Gül- 
tigkeit der digitalen Signatur oder bei Verlust der Signa- 
turkarte eine neue Signaturkarte im Verfahren gemeldet 
werden kann. Auf diese Weise kann auch auf Daten zuge- 
griffen werden, die in der ZSS unter der ungültig gewor- 
denen Unique-ID abgelegt sind. 

Die Registratur Fachverfahren (RFV) übernimmt die 
Verknüpfung der Rentenversicherungsnummer mit der 
Unique-ID des Teilnehmers. Hierzu muss der Verfahrens- 
teilnehmer sich mit der Rentenversicherungsnummer und 
der Unique-ID bei der RFV melden. Dadurch ergibt sich 
noch ein weiterer positiver Nebeneffekt: Bestehende 
Signaturkarten können ohne großen Zusatzaufwand in 
das Verfahren integriert werden. Dies bedeutet im Weite- 
ren, dass ein freier Wettbewerb zwischen Trustcentem er- 
möglicht wird. Ein Arbeitnehmer kann also sowohl bei 
Trust Center A als auch bei Trust Center B seine Signa- 


turkarte erstehen und durch die Registrierung bei der 
RFV für das Fachverfahren anmelden. Der Betroffene 
kann auf diese Weise selbst beeinflussen, ob seine Daten 
für alle Fachverfahren unter einer Unique-ID oder unter 
verschiedenen Unique-ID für die unterschiedlichen Fach- 
verfahren abgelegt werden, ohne dass dadurch die Ver- 
fahrenssicherheit beeinträchtigt wird. 

Die Zuordnung Rentenversicherungsnummer zu Unique- 
ID wird innerhalb der ZSS benötigt, um die Datensätze 
unter der Unique-ID abzuspeichem. Dies wird nach jeder 
Meldung des Arbeitgebers vorgenommen. Die Renten- 
versicherungsnummer dient somit nicht als Ordnungs- 
merkmal in der ZSS. Die Unique-ID-Historie wird in der 
ZSS benötigt, um mit einer Anfrage zu einer Unique-ID 
auch alle alten (oder neueren) Unique-ID zu ermitteln und 
um so die Datensätze, die zu einer Rentenversicherungs- 
nummer gehören, entsprechend auslesen zu können. 

Die ZSS greift in regelmäßigen Zeitabständen auf die 
RFV zu und holt sich die entsprechenden Dateien. Der 
Zugriff auf die Daten erfolgt also nur über die Unique-ID 
bzw. die dazu gehörende Historie (vgl. Abbildung RFV). 

Aus meiner Sicht stellt das Verfahren einen tragbaren 
Kompromiss dar. 


Abbildung 1 (zu Nr. 4. 1.1.1) 


Die Registratur Fachverfahren 
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4.1. 1.2 Pseudonymisierung von Sozial- 
versichertendaten mit einem 
Höchstmaß an Sicherheit 

Aufgrund rechtlicher Vorgaben im SGB V müssen die 
Spitzenverbände der Krankenkassen und die Kassenärzt- 
liche Bundesvereinigung eine Vertrauensstelle und eine 
Datenaufbereitungsstelle einrichten und die übermittelten 
Leistungs- und Abrechnungsdaten pseudonymisieren. 

Das Gesetz zur Modernisierung der gesetzlichen Kran- 
kenversicherung (GKV-Modemisierungsgesetz - GMG) 
enthält auch Vorschriften zur Pseudonymisierung der Leis- 
tlings- und Abrechnungsdaten (§§ 303a, 303c SGB V). 
Um dem Transparenzgebot Rechnung zu tragen und zu- 
gleich den Datenschutz zu gewährleisten, muss technisch 
sichergestellt werden, dass aus den Daten nicht auf die 
Identität des einzelnen Versicherten geschlossen werden 
kann. Hierzu soll in Zusammenarbeit mit dem BSI ein 
Verfahren entwickelt werden, das auch datenschutzrecht- 
lichen Anforderungen Rechnung trägt: Die Daten sollen 
unter einem Pseudonym gespeichert werden. Das Pseudo- 
nymisierungsverfahren ist so zu gestalten, dass die Ab- 
rechnungs- und Leistungsdaten flir alle Leistungsbereiche 
dem nicht namentlich gespeicherten Versicherten und 
dem Leistungserbringer periodenübergreifend zugerech- 
net werden können. Ferner muss das Pseudonym für den 
Versicherten Angaben zum Geburtsjahr, Geschlecht, Ver- 
sichertenstatus sowie die ersten beiden Ziffern der Post- 
leitzahl und für den Leistungserbringer Angaben zur Art 
des Leistungserbringers, Spezialisierung sowie ebenfalls 
die ersten beiden Ziffern der Postleitzahl enthalten. 

Wie die ersten Gespräche ergaben, sollte die Erzeugung 
eines Pseudonyms auf dem Verfahren zur Erzeugung ei- 
ner einheitlichen Krankenversichertennummer aufbauen 
(vgl. hierzu Nr. 17.1.3). Hier wie dort ergab sich aus da- 
tenschutzrechtlicher Sicht das Problem der eindeutigen 
Zuordnung der Daten zu einem Versicherten, die zwangs- 
läufig mit der Erhebung eines umfangreichen Datenkran- 
zes eines jeden Versicherten verbunden wäre. Um trotz- 
dem mit möglichst wenig Daten auskommen zu können, 
habe ich darauf gedrungen, dass die einheitliche Kran- 
kenversichertennummer in das neu zu entwickelnde Ver- 
fahren einfließt. 

Die Gespräche zur Entwicklung des Verfahrens sind noch 
nicht abgeschlossen. Meine Position habe ich den Betei- 
ligten wie folgt dargelegt: Auf der Basis der einheitlichen 
dublettenfreien Krankenversichertennummer, ergänzt um 
die im Gesetz genannten weiteren Daten für den Versi- 
cherten und den Leistungserbringern sollte ein Verfahren 
entwickelt werden, das ein Pseudonym erzeugt, das ein- 
deutig ist und eine Reidentifizierung nicht ermöglicht - 
entsprechend der einheitlichen Krankenversichertennum- 
mer (vgl. Nr. 17.1.3) mit einer Hash-Funktion und einem 
Verschlüsselungsalgorithmus. 

Weiterhin müssen beide Verfahren in der Vertrauensstelle 
technisch, organisatorisch und personell strikt getrennt 
voneinander eingerichtet werden. Die Trennung der pseu- 
donymisierten Daten von den Leistungs- und Abrech- 
nungsdaten muss ebenfalls sichergestellt werden. Eine 


Weiterleitung der Daten an die Datenaufbereitungsstelle 
darf nur unter der Verwendung des Pseudonyms erfolgen. 
Nach der Übermittlung der pseudonymisierten Daten an 
die Datenaufbereitungsstelle sind die Daten bei der Ver- 
trauensstelle unverzüglich zu löschen. 

Die Wahl des Pseudonymisierungsverfahrens muss in 
Abhängigkeit vom Zweck der Datenauswertung getroffen 
werden. So muss beispielsweise bei Langzeitbeobachtun- 
gen trotz Veränderung von personenidentifizierenden Da- 
ten (z. B. Kassenwechsel, Namensänderung) sicherge- 
stellt sein, dass für die Betroffenen weiterhin dasselbe 
Pseudonym erzeugt wird. Außerdem ist zu prüfen, ob 
eine Depseudonymisierung, d. h. die nachträgliche Zu- 
ordnung der pseudonymisierten Daten zum Träger des 
Pseudonyms, im Einzelfall möglich sein muss und mit 
welchem Aufwand dies verbunden wäre. Aus Daten- 
schutzsicht ist hier allerdings ein Einweg-Pseudonymisie- 
rungsverfahren zu bevorzugen, da hierbei eine Depseudo- 
nymisierung wesentlich aufwändiger und damit weniger 
wahrscheinlich wäre. Die Sicherheit hängt beim Einweg- 
Pseudonym nicht nur vom „Geheimnis“ (Algorithmus, 
Schlüssel, Zuordnungstabelle) ab, sondern außerdem von 
sämtlichen der Pseudonymisierung zugrunde liegenden 
Personendaten von allen in die Auswertung einbezogenen 
Personen und der Anzahl der pseudonymisierenden Stel- 
len. Je mehr Stellen Kenntnis desselben Algorithmus und 
Schlüssels haben, um so angreifbarer wird das Verfahren. 
Deshalb halte ich das Konzept einer Vertrauensstelle zur 
Erzeugung und Pflege des pseudonymisierten Datenbe- 
stands für sinnvoll. 

Die Gefahr der Depseudonymisierung aufgrund von Al- 
leinstellungsmerkmalen einzelner Personen, etwa das Zu- 
sammentreffen einer sehr seltenen Krankheit mit weiteren 
Merkmalen, die nur in geringer Häufigkeit auftreten, ist 
letztlich nur zu vermeiden, wenn derartige Kombinatio- 
nen bei Auswertungen mit anderen Fallgruppen zusam- 
mengefasst und nicht einzeln verwendet werden. 

Darüber hinaus ist ein Verfahren zu entwickeln wie mit 
Pseudonymen umgegangen wird, die durch Sicherheitslü- 
cken oder andere Mängel aufgedeckt und ihren Trägem 
zugeordnet wurden. 

4.1. 1.3 Personalbefragung, immer anonym 
oder zumindest pseudonym! 

Mitarbeiterbefragungen werden neuerdings auch mit 
Hilfe der Informationstechnik durchgeführt. Die Anony- 
mität oder zumindest Pseudonymität müssen auch bei 
elektronischen Erhebungen gewährleistet werden. 

Immer wieder werde ich um Beratung zu einer „Online“- 
Mitarbeiterbefragung gebeten, verbunden mit der Bitte, 
die dabei zu beachtenden technischen und organisatori- 
schen Voraussetzungen zu benennen (zu den rechtlichen 
Voraussetzungen vgl. Nr. 10.2.4). Grundsätzlich sind bei 
einer Befragung die freiwillige Teilnahme und die Ano- 
nymität der Befragten zu wahren. 

Wird aus wirtschaftlichen oder organisatorischen Grün- 
den die Erhebung und Auswertung mit Hilfe der Informa- 
tionstechnik durchgefuhrt, müssen sich diese Grundsätze 
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in der Gestaltung des Verfahrens wiederfinden. Der Ver- 
fahrensaufbau muss sich an den Prinzipien des 
§ 3a BDSG orientieren und könnte wie folgt aussehen: Im 
Intranet der betreffenden Behörde wird ein Mitarbeiterbe- 
fragungsportal eingerichtet. Hierzu wird ein spezieller, 
nur für diese Aufgabe bestimmter (Datenbank-) Server 
eingerichtet, zu dem ausschließlich Personen, die mit der 
Mitarbeiterbefragung betraut wurden, direkten Zugang 
haben. Über das Mitarbeiterportal werden die Fragebögen 
zum Abruf bereit gehalten. Der Abruf erfolgt über einen 
Intemetbrowser. Die Mitarbeiter können so Fragebögen 
ausdrucken, ausfüllen und anschließend abgeben. Soll die 
Erhebung ebenfalls „online“ erfolgen, müssen hierfür 
spezielle, keinem Mitarbeiter zugeordnete Arbeitsstatio- 
nen eingerichtet werden. Hierdurch soll verhindert wer- 
den, dass über die Protokolle des Intranetservers Antwor- 
ten einem Mitarbeiter zugerechnet werden können und 
damit die Anonymität aufgehoben werden würde. Eine 
Zusammenführung mit anderen Personaldaten ist zu un- 
terbinden. 

Ein solches Verfahren würde die Anonymität der Mitar- 
beiter sicherstellen. Um Mehrfachbeteiligungen dersel- 
ben Person zu verhindern, könnte ein Pseudonymisie- 
rungsverfahren eingesetzt werden, bei dem eine 
Vertrauensstelle anhand automatisch generierter Zufalls- 
zahlen die Pseudonyme vergibt. Es wird nicht registriert, 
welchem Mitarbeiter welches Pseudonym zugeordnet 
wird. Mit dem Pseudonym kann sich der Mitarbeiter an 
der Befragung beteiligen, wobei jede Zufallszahl nur ein- 
mal verwendet werden kann. In der Vertrauensstelle wird 
sichergestellt, dass ein Mitarbeiter nur ein Pseudonym er- 
hält. Die Kommunikationsvorgänge des Verfahrens soll- 
ten verschlüsselt erfolgen. 

Das Modell hat beispielsweise der Bundesgrenzschutz für 
seine Mitarbeiterbefragung verwendet. Ich werde die Be- 
fragung dort weiterhin begleiten und die Erfahrungen in 
weiteren Beratungen berücksichtigen. 

4.1.2 Verschlüsselung sinnvoll einsetzen! 

Verschlüsselungsverfahren zählen zu den Datenschutzba- 
sistechnologien. Ob ein bestimmtes Verschlüsselungsver- 
fahren eingesetzt werden kann, hängt nicht allein von sei- 
ner technischen Sicherheit, sondern auch von der 
Praktikabilität der jeweiligen Lösung ab. Diese Frage 
wird beim JobCard-Verfahren intensiv diskutiert. 

Im Rahmen des JobCard-Projektes (vgl. hierzu Nr. 15.2) 
wurden auch die Sicherheitsstandards getestet, die im 
Wirkbetrieb zum Einsatz kommen sollen. Sie sollen dem 
Stand der Technik entsprechen und zugleich eine nach- 
haltige Senkung der Kosten, eine spürbare Entbürokrati- 
sierung der Verwaltung und eine deutliche Entlastung der 
Bürger etwa bei Vorlage von Bescheinigungen berück- 
sichtigen. Aus Gründen des Datenschutzes muss sicher- 
gestellt sein, dass nur ein gesicherter elektronischer Zu- 
griff auf die zentral gespeicherten Arbeitnehmerdaten 
möglich ist. Insgesamt sollen Medienbrüche bei der Aus- 
stellung und Verwaltung von elektronischen Verdienstbe- 
scheinigungen vermieden und eine schnelle Bearbeitung 
von Anträgen/Bescheiden erzielt werden. 


Ohne angemessene Sicherheit kann und wird das Verfah- 
ren keine Akzeptanz in der Bevölkerung und bei der 
Wirtschaft finden. Die diskutierten Sicherheitsmaßnah- 
men konzentrieren sich auf die folgenden Modelle: 

• Zugriffsschutzmodell: 

Bei diesem Modell werden alle Daten sowohl beim 
Einstellen der Daten in die Zentrale Speicher- 
stelle (ZSS) als auch beim Abruf der Daten durch be- 
rechtigte Stellen verschlüsselt übertragen. Die Spei- 
cherung in der ZSS erfolgt ebenfalls verschlüsselt. 
Hierzu steht ein sog. Master-Session-Schlüssel zur 
Verfügung, der von einer unabhängigen öffentlichen 
Betreibergesellschaft generiert wird und nur dieser 
Stelle bekannt ist. Die Daten liegen nach der Übertra- 
gung und dem Plausibilitätstest nur verschlüsselt in 
der ZSS vor. Die Entschlüsselung erfolgt bei Vorlage 
einer berechtigten Abfrage mit Signatur des Betroffe- 
nen und nur durch das Zusammenwirken des unabhän- 
gigen Betreibers und der ZSS. Der Schutz der Daten 
konzentriert sich auf die Einhaltung der gesetzlichen 
Vorgaben im JobCard-Gesetz durch ZSS und Betrei- 
bergesellschaft (beides per Gesetz öffentliche Stellen), 
die Kontrolle durch den Bundesbeauftragten für den 
Datenschutz sowie auf die geplante gesetzliche Ver- 
pflichtung einer regelmäßigen Überprüfung des tat- 
sächlichen Datenschutzstandards (Datenschutzaudits). 

• Ende-zu-Ende- Verschlüsselungsmodell : 

Beim Ende-zu-Ende- Verschlüsselungsmodell werden 
die Daten mit dem öffentlichen Schlüssel des Arbeit- 
nehmers verschlüsselt und dann an die ZSS übermit- 
telt. Die Speicherung in der ZSS erfolgt unter der voll- 
ständigen Kontrolle des Betroffenen. Ein Abruf der 
Daten kann nur dann stattfinden, wenn der Betroffene 
seine JobCard zum Abruf vorlegt und die Daten dann 
bei der abfragenden Stelle entschlüsselt werden können. 

Datenschutzrechtlich traten bei den Modellen folgende 
Fragestellungen und Probleme auf: 

- Beim Zugriffsschutzmodell liegen die Daten zum 
Plausibilitätstest kurzzeitig unverschlüsselt in der ZSS 
vor. Dabei könnte die ZSS Kenntnis von den Daten 
nehmen. 

- Zwar sind in der Datenbank der ZSS die Daten ver- 
schlüsselt. Beim Zusammenwirken von ZSS und Be- 
treibergesellschaft zur Schlüsselverwaltung könnten 
jedoch alle Daten entschlüsselt und einem Dritten 
übergeben werden. 

- Beim Ende-zu-Ende-Verschlüsselungsmodell muss 
ein Ersatzverfahren eingerichtet werden, damit bei 
Verlust oder Zerstörung der Signaturkarte weiterhin 
auf Daten zur Berechnung von Leistungen zugegriffen 
werden kann, etwa indem alle Arbeitgeber die über- 
mittelten Daten weiterhin speichern oder durch Hin- 
terlegung des geheimen elektronischen Schlüssels des 
Betroffenen. Die Speicherung der geheimen Schlüssel 
wäre zwar technisch umsetzbar, führte aber zu einem 
Register, in dem alle Verschlüsselungsschlüssel aller 
Arbeitnehmer gespeichert und zum Abruf bereitge- 
halten würden. Auch wäre nach dem Zugriff auf das 
zentrale Register eine Entschlüsselung der Daten ohne 
Mitwirken des Betroffenen möglich. 
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- Die Ende-zu-Ende- Verschlüsselung könnte zu einer 
wesentlichen Mehrbelastung auf Seiten der Arbeitneh- 
mer führen. So müssten bei Sozialleistungen, bei de- 
nen mehrere Personen Daten bei der abrufenden Stelle 
frei schalten müssen, alle Betroffenen bei der abrufen- 
den Stelle erscheinen, z. B. beim Wohngeld alle Mit- 
bewohner mit eigenem Einkommen. 

- Jeder Abruf der Daten aus der ZSS muss bei Verwen- 
dung der Ende-zu-Ende- Verschlüsselung im Beisein 
des Arbeitnehmers durch diesen erfolgen. Dies führt 
dazu, dass bei Nachmeldungen, Korrekturmeldungen 
etc. das Erscheinen des Arbeitnehmers bei der An- 
tragsbehörde erforderlich ist, da sonst die Daten nicht 
entschlüsselt werden können. 

- Beim Arbeitergeber selbst müssen beim Ende-zu- 
Ende-Verschlüsselungsmodell vor der Verschlüsse- 
lung alle Daten entsprechend den Anforderungen ein- 
zelner Sozialverfahren (Wohngeld, Arbeitslosengeld, 
ALG II) geordnet und in einzelnen Blöcken verschlüs- 
selt werden, damit ein gezielter Abruf stattfinden 
kann. Andernfalls würden alle Daten allen Abfrage- 
stellen zur Verfügung stehen. Dies wäre aus daten- 
schutzrechtlicher Sicht nicht zulässig. 

- Die Arbeitnehmer müssten jeden Wechsel ihres Signa- 
turschlüssels unverzüglich dem Arbeitgeber anzeigen 
und durch Vorlage der Karte dokumentieren. 

Angesichts der ungelösten Fragen beim Ende-zu-Ende- 
Modell habe ich bisher das Zugriffsschutzmodell präfe- 
riert. Das Restrisiko, das bei diesem Modell besteht, 
könnte durch weitere Maßnahmen reduziert werden, wie 

- strenge gesetzliche Zweckbindung, auch für Zugriffe 
der Sicherheitsbehörden und der Justiz, 

- strenge datenschutzrechtliche Kontrolle durch den 
Bundesbeauftragten für den Datenschutz, 

- der Verpflichtung zu einem regelmäßigen Audit und 
zur Überprüfung der Sicherheitsstandards in der ZSS. 

Vor der endgültigen Entscheidung, welches Modell beim 
JobCard- Verfahren eingesetzt wird, habe ich mich zusam- 
men mit meinen Länderkollegen gemeinsam dafür ausge- 
sprochen, ein Gutachten erstellen zu lassen, das beide 
Modelle unter dem Blickwinkel des Datenschutzes, der 
Sicherheit, der Bürgemähe, der Benutzerfreundlichkeit, 
der Entbürokratisierung und der Entlastung aller Beteilig- 
ten nochmals prüft und somit allen Beteiligten eine Ent- 
scheidungshilfe liefert. 

4.2 Neue Technologien 

4.2.1 RFID - Funkchips für jede Gelegenheit? 

Kleine Funkchips, sogenannte „RFID“, sind dabei, die 
Welt zu erobern. Die Zukunftsvision der allgegenwärtigen 
Datenverarbeitung könnte schon bald realer sein, als es 
so manchem lieb ist, wenn z. B. erst Kleidungsstücke un- 
bemerkt Auskunft über Ihren Träger geben. 

Die Radio Frequency Identification bezeichnet eine Mi- 
krochiptechnologie zur kontaktlosen Speicherung von 
Daten. Diese werden mittels einer Funkübertragungstech- 
nik abgefragt und mit Energie versorgt (Foto RFID). Die 


im Sprachgebrauch oft nur mit „Tags“ bezeichneten 
Chips gelten bisher als attraktive Ergänzung zur Strich- 
codetechnologie, bekannt durch Etiketten oder Aufdrucke 
auf Lebensmitteln und Konsumgütem, oder finden z. B. 
bei der Zugangs- und Diebstahlsicherung, bei der Kenn- 
zeichnung von Tieren oder in der Automobilindustrie bei 
Wegfahrsperren Anwendung. 

Schon in naher Zukunft sollen RFID den heutigen Strich- 
code verdrängen und in viele Bereiche des täglichen Le- 
bens Einzug halten. Aktuell ist geplant, RFID u. a. auch 
zur Speicherang biometrischer Merkmale in Reisepässen 
(vgl. Nr. 6.2) oder zur Fälschungssicherung und somit zur 
Unterbindung des Schwarzhandels von Tickets, etwa zur 
WM 2006 (vgl. Nr. 5.3.7), einzusetzen. Die „allgegen- 
wärtige“ Datenverarbeitung könnte mittels RFID in naher 
Zukunft bereits Realität sein. Die Befürchtungen sind 
deshalb groß, dass z. B. das Einkaufsverhalten von Kun- 
den durch die an mitgeführten Gegenständen angebrach- 
ten RFID mit einer eindeutigen Seriennummer aus- 
spioniert und unbemerkt detaillierte Kauf- oder 
Bewegungsprofile erstellt werden. Die RFID-Technolo- 
gie wird bereits heute in vielen Logistiksystemen oder 
Fertigungsanlagen zur Identifizierung und Prozesssteue- 
rung eingesetzt. Weltweit planen Konzerne den Einsatz 
von RFID zur Kontrolle der Warenströme bis hin zum 
Endkunden. 

Insbesondere bei der großflächigen Einführung von 
RFID-Chips im Flandel werden Aufklärungs- und Schutz- 
maßnahmen für Bürgerinnen und Bürger notwendig. 
Denn es besteht die Gefahr, dass RFID-Systeme perso- 
nenbezogene (oder personenbeziehbare) Daten speichern, 
ohne dass Verarbeitungsvorgänge ausreichend transparent 
werden oder sogar Dritte diese Daten auslesen oder ver- 
ändern können, ohne dass der Nutzer dies bemerkt oder 
unterbinden kann. Die Befürchtungen sind nicht übertrie- 
ben, da ein Zugriff auf die relativ robusten und langlebi- 
gen RFID bei einigen Systemen bis zu einigen Metern 
möglich ist. 

Abbildung 2 (zu Nr. 4.2.1) 

Miniaturisierter Funkchip 



RFID existieren in Versionen mit und ohne eigene Strom- 
versorgung. Letztere werden induktiv über ein Schreib-/ 
Lesegerät über die „Luftschnittstelle“, also kontaktlos 
ohne Kabel, mit Strom versorgt. Zur Kennzeichnung von 
Waren und zur Automatisierung im Logistikbereich wer- 
den derzeit RFID verwendet, die über eine vom Hersteller 
vergebene eindeutige und nicht löschbare Seriennummer 
verfügen. Daneben existieren weitere Bauformen, die 
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über einen wiederbeschreibbaren Bereich verfügen und 
Daten bis zu einer Größenordnung von einigen hundert 
Byte aufnehmen können. Darauf können z. B. Informatio- 
nen, wie etwa das Mindesthaltbarkeitsdatum von Tief- 
kühlwaren und auch personenbezogene Angaben gespei- 
chert werden. Das Normungskonsortium EPC-Global 
(European Product Code-Global) will diesen Bereich zum 
Aufbringen des European Product Codes zur einheitli- 
chen Warenkennzeichnung, ähnlich dem heute bekannten 
Strichcode, standardisieren. Der EPC kennzeichnet - im 
Gegensatz zum Strichcode, mit dem nur Warengruppen 
unterschieden werden - jedes einzelne Produkt mittels ei- 
ner eindeutigen Produkt-ID. Diese ID kann von allen an 
einer Logistikkette teilnehmenden Partnern, also vom 
Hersteller eines Produktes bis zur Abfallentsorgung, zur 
eindeutigen Identifizierung genutzt werden. 

Um größere Datenmengen, wie etwa biometrische Merk- 
male, auf einem RFID-Chip speichern und z. B. kom- 
plexe Verschlüsselungsfunktionen bereitstellen zu kön- 
nen, werden Smartcards ähnlich der in Mobiltelefonen 
eingesetzten Simkarten als RFID-Version verwendet. 
Diese Chips verfügen quasi über eigene „Intelligenz“ mit 
Mikroprozessor und Speicher und finden wegen der der- 
zeit noch relativ hohen Kosten vornehmlich dort Anwen- 
dung, wo größere Datenmengen auf einem RF1D nicht 
nur gespeichert, sondern auch weiter verarbeitet werden 
sollen, etwa in Ausweisdokumenten. 

Im Gegensatz zu Mikrochips, die über Kontakte der Lei- 
terbahnen mit einem Schreib-/Lesegerät kommunizieren, 
sind Daten auf RF1D wegen der kontaktlosen Kommuni- 
kation weiteren Gefahren ausgesetzt. Wenn die Kommu- 
nikationsvorgänge ohne spezielle Absicherungen stattfin- 
den, könnten diese auch von einem Dritten initiiert, 
abgehört oder manipuliert werden. Der Inhalt von Tags 
könnte unbemerkt abgefragt werden, da RFID einen 
Kommunikationsvorgang nicht signalisieren und bisher 
auch nicht über Mechanismen zur temporären oder end- 
gültigen Deaktivierung verfügen. Ferner besteht die Ge- 
fahr, dass RIFD wegen ihrer geringen Abmessungen nicht 
als solche erkannt werden oder bereits unkenntlich in Pro- 
dukte eingearbeitet sind. Auch die Lesegeräte könnten in 
alltägliche Gegenstände, etwa in Türrahmen, integriert 
werden. 

Eine besondere Rolle beim Einsatz von RFID kommt der 
Verknüpfung mit Hintergrunddatenbanken zu. Gibt ein 
Kunde bei einem Bezahlvorgang seine Identität etwa 
durch Vörlegen einer Kunden-, EC- oder Kreditkarte 
preis, kann der Personenbezug zudem am bzw. im Artikel 
angebrachten RFID hergestellt und gespeichert werden. 
Die Person, die den entsprechenden Gegenstand mit sich 
führt, könnte auch von anderen Lesegeräten wegen der 
eindeutigen Seriennummer des Tags wiedererkannt wer- 
den. Ein Personenbezug, z. B. bis hin zur Kopplung mit 
Videokameras, war bereits Gegenstand von Feldversu- 
chen im Handel. 

Aus Sicht des Datenschutzes muss der Einsatz von RFID 
deshalb für die Betroffenen transparent erfolgen. Unzu- 
lässig wäre es, wenn RFID-Tags versteckt angebracht und 
verdeckt ausgelesen werden, Daten der RFID-Chips aus 
verschiedenen Produkten mit personenbezogenen Daten 


zusammengeführt oder Verhaltens-, Nutzungs- und Be- 
wegungsprofile erzeugt und gespeichert werden. 

Nur durch einen transparenten Umgang mit dieser Tech- 
nologie können auch zukünftig die in den Datenschutzge- 
setzen geforderte Zweckbindung, Datensparsamkeit und 
Vertraulichkeit bei der Verarbeitung personenbezogener 
Daten sichergestellt werden. Bei der Verwendung kom- 
plexer RFID, die eine Verarbeitung von Daten ähnlich ei- 
ner Smartcard ermöglichen, greifen bereits derzeit Rege- 
lungen des BDSG (§§ 3 Abs. 10 und 6c). Bei einfachen 
RFID mit unlöschbarer Seriennummer findet das BDSG 
allerdings keine direkte Anwendung, sofern keine Ver- 
knüpfung mit personenbezogenen Identifikationsdaten er- 
folgt. Hier ist aus Datenschutzsicht eine gesetzliche 
Kennzeichnungspflicht von Produkten, die RFID enthal- 
ten, sowie eine Kennzeichnung von Lese-/Schreibgeräten 
und Kenntlichmachung von Kommunikationsvorgängen 
angemessen, weil immer die Möglichkeit besteht, dass 
der Personenbezug nachträglich, ggf. durch unberechtigte 
Dritte, hergestellt wird. Sollten diese Datenschutzanfor- 
derungen nicht über eine Selbstregulierung und Selbst- 
verpflichtung von Herstellern und Handel gewährleistet 
werden, hielte ich zur Gewährleistung des Rechts auf in- 
formationeile Selbstbestimmung eine gesetzliche Rege- 
lung im BDSG für notwendig. 

Weiterführende Informationen zu RFID: Art. 29-Gruppe, 
WP 105, http://europa.eu.int/comm/intemal_market/privacy/ 
docs/wpdocs/2005/wp 1 05_en.pdf. 

Kasten zu Nr. 4.2.1 


Beim Einsatz von RFID sind Hersteller und Betreiber 

von RFID gekennzeichneten Waren und der Handel auf- 
gefordert, 

- die Betroffenen umfassend über Einsatz, Verwen- 
dungszweck und Inhalt von RFID-Chips zu infor- 
mieren, 

- Möglichkeiten zur Deaktivierung/Löschung von 
RFID-Chips zu schaffen, insbesondere dann, wenn 
Daten für die spezifischen Zwecke nicht mehr erfor- 
derlich sind, 

- RFID Daten nur so lange zu speichern, wie es zur Er- 
reichung des Zwecks erforderlich ist, 

- bei RFID-Chips wirksame Blockierungsmechanis- 
men, mit denen ein Auslesen der gespeicherten Da- 
ten unterbunden werden kann, zu entwickeln, so dass 
kein Nutzungszwang gegeben und anonymes Kaufen 
weiterhin möglich ist, 

- die Vertraulichkeit der gespeicherten und der über- 
tragenen Daten durch wirksame Authentisierung der 
beteiligten Geräte und Verschlüsselung sicherzustel- 
len und 

- bei RFID-Technologie mit Verarbeitungsfunktion 
Systeme anzubieten, die keine Seriennummer tragen, 
da eine eindeutige Identifikation eines Produkts nicht 
immer erforderlich ist. 
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Abbildung 3 (zu Nr. 4.2.1) 

Anwendung der Datenschutzgesetze beim Einsatz von RFID 
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4.2.2 Biometrie vor dem Durchbruch? 

Die Versprechen über Vorteile und Sicherheit der bio- 
metrischen Systeme werden mit der heute verfügbaren 
Technik nur bedingt gehalten. 

Die Diskussion über Vor- und Nachteile des Einsatzes 
von Biometrie geht weiter (vgl. 19. TB Nr 1.11). Diese 
Technologie eröffnet zwar ein sehr weiträumiges Spek- 
trum von Anwendungsmöglichkeiten, etwa biometrische 
Zugangssysteme für Sicherheitsbereiche und Passwort- 
ersatz am Rechner, doch hat sie den Durchbruch noch 
nicht erreicht. Angesichts ihrer vielfältigen Einsatzmög- 
lichkeiten wird die Biometrie auch für das Identitäts- 
management erheblich an Bedeutung gewinnen. 

Die erste Massenanwendung wird voraussichtlich die 
Verwendung biometrischer Merkmale in Pässen und Aus- 
weisen sein (vgl. Nr. 6.2). Inwieweit sich die Biometrie 
bei derartigen Massenanwendungen alltagstauglich er- 
weisen wird, muss aber noch ermittelt werden. Neben den 
datenschutzrechtlichen Fragen stehen die Zuverlässigkeit 
der Systeme und der Kosten-/Nutzenaspekt die größte 
Hürde dar. 

Die datenschutzrechtlichen Anforderungen an die im 
Ausweis einzusetzende Technik wurden in Stellungnah- 


men der Art. 29-Gruppe zur EU-Pass-Verordnung formu- 
liert. Ich trete dafür ein, dass diese Anforderungen bei der 
Formulierung der technischen Feinkonzepte berücksich- 
tigt und dem Stand der Technik entsprechend weiterent- 
wickelt werden (z. B. Schutz der biometrischen Daten auf 
einem RFID-Chip gegen Manipulation und heimliches 
Auslesen). 

Im Bereich des Bundes wurden im Berichtszeitraum ver- 
schiedene Tests mit biometrischen Systemen durchge- 
führt. Sie sollten u. a. die Nutzbarkeit/Einsatztauglichkeit 
der Systeme für Ausweisdokumente prüfen. Die geteste- 
ten Systeme haben als biometrische Merkmale Gesicht, 
Finger und Iris eingesetzt. Die Tests haben Hinweise auf 
noch weitgehend ungelöste Probleme ergeben; so ist bei 
der Fingerabdruck- und auch bei der Iriserkennung nicht 
zu vermeiden, dass einige Personen grundsätzlich nicht 
erfasst werden können, weil Merkmale fehlen oder nicht 
ausgeprägt sind. Bei der Fingerabdruckerkennung ist die 
Erkennungsleistung bei bestimmten Berufsgruppen nicht 
gewährleistet und nimmt zudem mit dem Alter der An- 
wender ab. Bei der Gesichtserkennung treten häufig Sys- 
tem- und umgebungsbedingte Schwierigkeiten auf. Die 
Lichtempfmdlichkeit der Systeme ist sehr hoch, hier ist 
deshalb die optimale Ausleuchtung - sowohl bei der Er- 
stellung der Referenzbilder, als auch bei der späteren 
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Verifikation - notwendig. Auch ist die Verwechselungs- 
wahrscheinlichkeit bei Brillenträgern mit bestimmten 
Brillentypen sehr hoch. Bei der Iriserkennung wurde eine 
schlechtere Erkennungsleistung flir Brillenträger festge- 
stellt und es treten erhebliche Bedienungsschwierigkeiten 
bei Anwendern auf, die das System nur selten nutzen. 

Der größte Mangel der Systeme wurde bei Tests der 
Überwindungssicherheit deutlich: Bei der Fingerabdruck- 
erkennung waren Überwindungsversuche mit einfachen 
Mitteln erfolgreich, die selbst geschultem Grenzpersonal 
nicht auffallen würden. Die Überwindungssicherheit bei 
der Iriserkennung ist weitaus höher als bei anderen bio- 
metrischen Merkmalen. 

Die hierbei aufgefallenen Schwachstellen sind nicht nur 
unter Datenschutzgesichtspunkten kritisch zu beurteilen, 
sondern auch im Hinblick auf die anstehenden Sicher- 
heitsaspekte. 

Vgl. hierzu auch den TAB-Arbeitsbericht Nr. 93 „Bio- 
metrie und Ausweisdokumente“, Bundestagsdrucksa- 
che 15/4000, www.tab.fzk.de/de/projekt/zusammenfassung/ 
ab93.pdf; TAB-Brief Nr. 26, Juni 2004, S. 22 „Biome- 
trische Ausweisdokumente kommen“; Stellungnahme der 
Art. 29-Gruppe, www.bfd.bund.de/information/sn-7-2004- 
art2.html. 

4.2.3 USB-Sticks am Arbeitsplatz: 

Neue Technik - alte Gefahren! 

Die Verwendung von USB-Anschliissen ist mit vielen Risi- 
ken aber auch mit Vorteilen verbunden. Den Risiken muss 
mit angemessenen Maßnahmen begegnet werden. 

Praktisch jeder derzeit verkaufte PC ist ausschließlich mit 
USB (Universal Serial Bus)-Schnittstellen ausgestattet, 
über die externe Geräte wie Tastatur, Maus und Arbeits- 
platzdrucker angeschlossen werden. 

Mit dem USB-Anschluss steht dem Benutzer in der Regel 
ein universeller Anschluss für eine Vielzahl von Hard- 
warekomponenten zur Verfügung. Die Betriebssystemun- 
terstützung ist in der Regel so ausgelegt, dass USB-Ge- 
räte vom PC selbstständig erkannt werden und sofort 
betriebsbereit sind. Sicherheitsrelevant sind insbesondere 
Netzwerkadapter, Modems oder ISDN-Adapter, da mit 
ihnen unerlaubte „Seiteneingänge“ in das behördliche 
oder betriebliche Netz geschaffen werden können, die die 
zentralen Sicherheitseinrichtungen unterlaufen. Auch 
über USB anschließbare Speichermedien - so genannte 
memory sticks - bergen Sicherheitsrisiken in sich. Me- 
mory sticks sind Geräte in der Größe eines Schlüsselan- 
hängers, die über einen Speicher von derzeit bis zu einem 
GB verfügen. Sie werden vom PC technisch wie eine 
Festplatte angesprochen. Kritisch wäre es, wenn auf ih- 
nen unzulässigerweise schutzwürdige Daten gespeichert 
werden oder wenn nicht freigegebene Programme auf 
diese Weise in das dienstliche System eingeschleust wer- 
den oder wenn Betriebssysteme gestartet werden, mit de- 
nen Sicherheitsmechanismen unterlaufen werden können. 
Auch mobile Festplatten in der Größe einer EC-Karte mit 
einer Speicherkapazität von bis zu 80 GB hält der Markt 


bereit. Über solche Geräte lassen sich ganze Datenbanken 
aus dem System kopieren. 

Neben diesen Risiken eröffnet diese neue Technik aber 
auch Möglichkeiten für die Datensicherheit. So erscheint 
es durchaus sinnvoll, besonders vertrauliche Daten- 
bestände auf memory sticks oder USB-Festplatten zu 
speichern. Den physischen Zugriff auf dieses Medium 
kann man auf einfache Weise einschränken und so die 
Chancen eines potenziellen Angreifers mindern. Der Zu- 
gang kann auch über ein biometrisches Merkmal wie den 
Fingerabdruck abgesichert werden, so dass nur berech- 
tigte Personen darauf zugreifen können. Auch die Au- 
thentifizierung und damit der Zugang zum Rechner kann 
über den USB-Anschluss technisch abgesichert werden. 
Grundsätzlich sollte beim Einsatz von USB-Sticks oder 
USB-Festplatten die Speicherung immer verschlüsselt er- 
folgen, um bei Verlust des Mediums unbefugte Zugriffe 
zu verhindern. 

Weiterführende Information: Orientierungshilfe „Daten- 
sicherheit bei USB-Geräten“ des Arbeitskreises „Tech- 
nische und organisatorische Datenschutzfragen“ des Bun- 
des und der Länder http://www.bfd.bund.de/technik/usb. 
pdf. 

4.2.4 Funknetze (WLAN) im täglichen Einsatz, 
immer ein Risiko? 

Funknetze stellen eine kostengünstige Möglichkeit dar, 
ein Netzwerk schnell und flexibel aufzubauen. Eine 
Orientierungshilfe gibt Hinweise zum sicheren Betrieb 
von Funknetzen. 

„Anytime, Anywhere“ ist das Stichwort für die mobile 
Kommunikation. Diese Vision ist Realität geworden: Die 
mobile Nutzung elektronischer Dienste ist heute gängige 
Praxis. Die Möglichkeiten gehen dabei weit über das ein- 
fache Telefonieren hinaus: Personal Digital Assistents 
(PDA) lotsen Autofahrer und Fußgänger durch Straßen- 
netze, Handys senden und empfangen E-Mails, Note- 
books eröffnen im Cafe, Restaurant oder im Hotel den 
Zugang ins Internet. Die Anwendungen sind vielfältig. 
Notwendige Basis für die meisten der mobil nutzbaren 
Dienste ist eine Vernetzung der Kommunikationsgeräte. 
Dafür existieren neben den Mobilfunknetzen für die Tele- 
fonie (GSM, GPRS) zunehmend andere Technologien für 
die lokal begrenzte Kommunikation (z. B. Wireless Local 
Area Network - WLAN oder Bluetooth). 

Durch die drahtlose Kommunikationsinfrastruktur wer- 
den Komfort, Effizienz und Flexibilität verbessert. Ar- 
beitsplätze können kurzfristig ohne kostenintensive Neu- 
verkabelung eingerichtet werden; in denkmalgeschützten 
Gebäuden wird eine Vernetzung von Arbeitsplätzen un- 
tereinander oft erst durch diese Infrastruktur ermöglicht. 
Mobile Arbeitskräfte, z. B. Außendienstmitarbeiter kön- 
nen problemlos mit ihrem Notebook am Firmennetz teil- 
nehmen, sobald sie in der Firma tätig sind. 

Leider wird diese Verbesserung von Mobilität und Flexi- 
bilität oft durch einen Sicherheitsverlust für die via Funk 
übertragenen Daten sowie die drahtgebundenen Netze, an 
die die Funkkomponenten angeschlossen sind, erkauft. 
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Zudem besteht die Gefahr von Verlust oder Diebstahl mo- 
biler Endgeräte und somit der darauf gespeicherten Da- 
ten. Für den Datenschutz und die Datensicherheit ist der 
Vorteil der drahtlosen Kommunikation gleichzeitig eine 
Gefahr: Es besteht keine direkte physikalische Verbin- 
dung der Geräte untereinander; sie sind Teilnehmer an ei- 
nem offenen Medium. Offen bedeutet dabei, dass eine 
räumliche Begrenzung auf bestimmte Bereiche, z. B. nur 
die Geschäftsräume eines Unternehmens, nahezu un- 
möglich ist. Funkwellen breiten sich unkontrolliert und 
unbegrenzt aus. Ist ein Gebäude komplett mit der Funk- 
infrastruktur „ausgeleuchtet“, so ist mit an Sicherheit 
grenzender Wahrscheinlichkeit auch immer außerhalb des 
Gebäudes ein Empfang der Funkwellen möglich. An- 
griffe auf die Daten in Form von Mitschnitten, Auswer- 
tungen und Manipulationen sind möglich. Denial-of- 
Service-Attacken (DoS-Attacken) sind in ungeschützten 
Funknetzen relativ einfach durchführbar, ebenso wie 
Man-in-the-middle-Attacken, bei denen durch geschickte 
Positionierung von Funkkomponenten echte Gegenstellen 
vorgegaukelt werden und dadurch z. B. die Datenübertra- 
gung zu bestimmten Netz-Segmenten protokolliert oder 
blockiert werden kann. Große Sicherheitsrisiken bestehen 
bereits, wenn Geräte „Out-Of-The-Box“ eingesetzt wer- 
den, also ohne Anpassung der Konfiguration und mit 
„Default“-Passwörtem. Auch wer sich auf die eingebau- 
ten, im jeweiligen Standard definierten Sicherheitsmecha- 
nismen verlässt, ist oft nicht sicher. 

Zwar unterstützen die gängigen WLAN -Komponenten le- 
diglich das Wired Equivalent Privacy (WEP) - Verfah- 
ren, das im Standard zu WLAN festgeschriebene Ver- 
schlüsselungsverfahren, doch selbst dies ist in der 
Voreinstellung der meisten Access-Points und WLAN- 
Karten deaktiviert. Zudem bietet es keine hinreichende 
Sicherheit, wenn im Netz sensible Daten übertragen 
werden sollen. Entsprechende Angriffswerkzeuge und 
Informationen darüber, wie diese einzusetzen sind, kön- 
nen leicht aus dem Internet heruntergeladen werden. Werden 
zusätzlich herstellerspezifische, außerhalb des jeweiligen 
Standards liegende Sicherungsmöglichkeiten angeboten, 
ist eine genaue Prüfung dieser Mechanismen wichtig. 
So kann es beispielsweise sein, dass bestimmte Siche- 
rungsmechanismen (bei WLAN-Technologien) nur 
zwischen Client und Access-Point funktionieren, die 
gleichen Mechanismen zwischen Access-Points (wenn 
diese z.B. als Funkbridge eingesetzt werden) aber nicht 
möglich sind. Hintergrundinformationen kann hier in 
vielen Fällen das Internet liefern. 

Die Angriffsszenarien ließen sich hier beliebig fortführen. 
Wie bereits dargestellt, reichen in der Regel die voreinge- 
stellten Sicherheitseinstellungen der Geräte nicht aus, um 
sich gegen Angriffe zu schützen. Jeder Anwender muss 
wissen, dass Funknetze nur mit zusätzlichen Sicherheits- 
maßnahmen den Anforderungen des Datenschutzes ge- 
nügen. 

Weiterführende fnformation: Orientierungshilfe „Daten- 
schutz in drahtlosen Netzen“ des Arbeitskreises „Techni- 
sche und organisatorische Datenschutzfragen“ des Bun- 
des und der Länder http://www.bfd.bund.de/technik/oh_ 
funknetze.pdf. 


Kasten zu Nr. 4.2.4 


WLAN: So können Sie sich schützen 

• Standard-Netzwerknamen ändern 

• Standard-Passworte an allen Komponenten ändern 

• MAC-Adress-Filterung einschalten 

• WEP Verschlüsselung mit maximaler Schlüssellänge 
einschalten und Schlüssel periodisch wechseln 

• Sendeleistung am Access-Point optimieren 

• DHCP-Server am Access-Point abschalten 

• Funk-LAN-Komponenten nur bei Gebrauch ein- 
schalten 

• Konfiguration des Access-Point nur über sichere Ka- 
näle (SSL benutzen) 

• Zusätzliche Verschlüsselung (VPN-Tunnel) verwen- 
den 

• Einsatz eines Authentifikations-Servers (Radius-Ser- 
ver) 

• Alle Clients vor Computerviren schützen 


4.3 Kontroll- und Beratungsbesuche 

4.3.1 Zur Frage des Einsatzes von Hack- und 
Crackwerkzeugen 

Der Einsatz von Hack- und Crackwerkzeugen bei Kon- 
trollen ist kritisch zu sehen. Gleichwohl gibt es Situatio- 
nen, in denen solche Werkzeuge Erkenntnisse über die 
Unsicherheiten in einem Netz liefern können. 

Bei einer Kontrolle im Personalbereich fanden meine 
Mitarbeiter offene CD-ROM-Laufwerke mit der Mög- 
lichkeit, den Startvorgang durch Änderung der B10S- 
Konfiguration von diesen Laufwerken auszuführen (vgl. 
hierzu auch Nr. 4.3.2). Um eventuell vorhandene weitere 
Sicherheitslücken erkennen zu können, haben meine Mit- 
arbeiter den Startvorgang mittels einer speziellen CD 
Live Linux Knoppix, die vom BSI 2002 herausgegebenen 
worden ist, vorgenommen. Durch Starten mit „Knoppix“ 
konnten die lokalen Zugriffsbeschränkungen umgangen 
und auf eine Vielzahl von Daten, sowohl auf der lokalen 
Festplatte wie im Netzwerk, zugegriffen werden. Da das 
CD-ROM-Laufwerk nicht gesichert war, konnte mit der 
Rnoppix-CD festgestellt werden, ob der Rechner und 
welche Programme sich starten ließen sowie welche Da- 
ten im Netzwerk im direkten Zugriff waren. 

Die mit der CD gefundenen Sicherheitslücken habe ich 
gegenüber der verantwortlichen Stelle beanstandet. Diese 
monierte, ich hätte bei der Kontrolle Hack- und Crack- 
werkzeuge eingesetzt, die zu Beeinträchtigungen des IT- 
Betriebes geführt hätten. Selbstverständlich ist die von 
mir verwendete Software kein „Hack- und Crackwerk- 
zeug“, wie dies im Internet oftmals angeboten wird. Meines 
Erachtens sollte jeder, der für IT-Sicherheit zuständig ist, 
Werkzeuge wie nessus, etherreal oder airsnort einsetzen, 
um ein realistisches Bild vom Sicherheitsniveau eines 
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Systems zu erhalten und um ggf. gezielt Gegenmaßnah- 
men ergreifen zu können. Insoweit unterstütze ich den 
Einsatz von Knoppix für Sicherheitsüberprüfungen und 
werde auch in Zukunft ggf. darauf zurückgreifen. 

Im übrigen stehen Werkzeuge zum Sicherheitscheck von 
Systemen bereits seit Längerem zur Verfügung: 

- als Bestandteil bekannter Universal-Distributionen 
(z. B. SUSE-Edition), 

- als Bestandteil von speziellen sicherheitsorientierten 
Minimaldistributionen wie Trinux, 

- als separate Tools frei verfügbar in verschiedenen Sys- 
temumgebungen, auch unter MS-Windows. 

Kann der Anwender beliebige Programme ausführen oder 
ist das Booten einer CD möglich, ist dies häufig auf Defi- 
zite im administrativen Bereich zurückzuführen. Dies 
führt dann zu einer Bedrohung durch die entsprechenden 
Tools. Das bedeutet auch, dass das Starten des Betriebs- 
systems von einem externen Datenträger aus unterbunden 
werden muss. 

Meine Mitarbeiter halten sich bei Kontrollen an folgende 
Regeln: 

• Die eingesetzten Programme verändern keine Sys- 
teme, Systemparameter und/oder Systemkonfiguratio- 
nen, Programme und/oder Daten. 

• Die Herkunft der Programme ist zweifelsfrei geklärt, 
und die Programme sind frei von Schadensfunktionen 
(Viren, Trojaner). 

• Direkte Angriffswerkzeuge, die über das Ausnutzen 
von Sicherheitslücken hinausgehen, werden nicht ein- 
gesetzt. Hierzu zählen beispielsweise Passwortcra- 
cker, soweit sie nicht auf Trivialpasswörter testen. 

• Es werden Programme eingesetzt, die versuchen, Da- 
teien zu lesen, zu ändern oder auf Datenbanken zuzu- 
greifen. Nur so können Konfigurationseinstellungen 
oder geschützte/ungeschützte Anwendungsdaten über- 
prüft werden. 

Grundsätzlich sollte jede IT- Administration mit den hier 
genannten Tools vertraut sein. Mit ihnen können 
Schwachstellen gefunden, echte Angriffe besser verstan- 
den und hoffentlich verhindert werden. 

4.3.2 Ungeschützte Laufwerke in Rechner- 
netzen - unkalkulierbares Risiko 

Nach wie vor muss ich bei Kontrollen feststellen, dass 
Laufwerke mit Personaldaten ohne besondere Sicher- 
heitsmechanismen in Rechnernetzen allen Benutzern zur 
Verfügung gestellt wurden. Mit dieser Praxis sind große 
Sicherheitsrisiken verbunden. 

Die Verarbeitung von Personaldaten erfolgt inzwischen 
weitgehend elektronisch. Vor diesem Hintergrund habe 
ich im Berichtszeitraum vermehrt die Sicherheit der Da- 
tenverarbeitung im Personalbereich kontrolliert. Hierbei 
habe ich festgestellt, dass in Behörden des Bundes - ins- 
besondere im Bereich der Personalverwaltung - Mängel 


im Umgang mit Mitarbeiterdaten bestehen, deren Beseiti- 
gung ich zum Teil schon vor Jahren angemahnt hatte. 

Allerdings habe ich auch feststellen können, dass sich die 
Sensibilität der Mitarbeiterinnen und Mitarbeiter in den 
Behörden hinsichtlich der Datensicherheit zumindest im 
konventionellen Verfahren deutlich erhöht hat. Die sichere 
Verwaltung von Personaldaten auf Papier oder das Weg- 
schließen von Akten nach Dienstschluss wird in den über- 
wiegenden Fällen als Selbstverständlichkeit angesehen. 

In den meisten Fällen gibt es zwar Dienstanweisungen 
über den sicheren und datenschutzgerechten Umgang mit 
Personaldaten, die technisch-organisatorische Umsetzung 
entspricht diesen aber leider nicht immer. 

So genügte die Passwortvergabe nicht in allen Fällen den 
datenschutzrechtlichen Anforderungen. Unter diesen Um- 
ständen wäre es den Mitarbeiterinnen und Mitarbeitern 
oder sogar dritten Personen ohne viel Aufwand möglich 
gewesen, unbefugt Personaldaten zu lesen und zu ändern. 
Im Zugriff waren dabei auch sensible Daten aus dem Dis- 
ziplinarbereich, Beurteilungen von Mitarbeitern, Proto- 
kolle von Personalführungsgesprächen und medizinische 
Daten. In einem schwerwiegenden Fall habe ich dies be- 
anstandet. 

Weitere gravierende Feststellungen bei Kontrollen waren: 

- Benutzerrechte waren mangelhaft festgelegt. Nach 
den datenschutzrechtlichen Vorgaben dürfen Mitarbei- 
terdaten nur auf einem Server abgelegt werden, der 
dem Personalwesen zugeordnet ist. Eine Datenspei- 
cherung auf der lokalen Festplatte ist datenschutz- 
rechtlich nicht vertretbar. In dem geprüften Fall hatten 
die Benutzer jedoch die Vorgabe, Mitarbeiterdateien, 
z. B. Word- und Exceldateien, immer auf der lokalen 
Festplatte zu speichern. Die lokale Festplatte war aber 
auch für den Zugriff anderer Benutzer im Netzwerk 
freigegeben, mit der Folge, dass auch Benutzer, die 
nicht im Personalbereich tätig waren, diese Dateien le- 
sen konnten. Um eine saubere Trennung von Benut- 
zer-, Mitarbeiter- und projektspezifischen Daten unter- 
einander sowie von Programmen und Daten des 
Betriebssystems durchzusetzen, sollte dafür auf dem 
Personalserver eine geeignete Verzeichnis- und 
Dateistruktur festgelegt werden, mit der eine daten- 
schutzgerechte Dateiablage unterstützt wird. Dies 
wird in vielen Fällen nicht beachtet, was dazu führt, 
dass jeder Mitarbeiter eine eigene Verzeichnisstruktur 
und Dateiablage anlegt, wofür in der Mehrzahl der 
Fälle die lokale Festplatte verwendet wird. 

Bei der Verarbeitung von Personaldaten müssen die 
Vorgaben des Bundesbeamtengesetzes (§90 ff.) be- 
rücksichtigt werden. Dies erfordert besondere tech- 
nisch-organisatorische Maßnahmen, beispielsweise die 
Abschottung des Personalbereiches von den restlichen 
Organisationsbereichen im Netzwerk und die Abschot- 
tung besonders sensibler Daten wie Disziplinarangele- 
genheiten, Beihilfedaten und Leistungsbeurteilungen 
von den restlichen Daten im Personalwesen. Zu einer 
sachgerechten Umsetzung müssen entsprechende An- 
weisungen an alle Mitarbeiter im Personalwesen gege- 
ben und in Abstimmung mit der Administration eine 
geeignete Dateiablage eingerichtet werden. 
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- Bei einigen im Personalwesen eingesetzten PC fand 
ich ungesicherte Disketten- und CD-ROM-Laufwerke. 
Dies war in einem Fall deshalb besonders gravierend, 
weil außerdem noch der Zugriff auf die Startoptionen 
(BIOS-Einstellungen) des Rechners möglich war. Der 
Startvorgang des Rechners erfolgt in der Regel von 
der lokalen Festplatte, kann aber über Änderung an 
der PC-Konfiguration (BIOS-Einstellungen) auch 
vom CD-ROM-Laufwerk, von der USB-Schnittstelle 
(vgl. hierzu Nr. 4.2.3) oder dem Diskettenlaufwerk 
ausgeflihrt werden. Die Änderung dieser Startoption 
war bei allen geprüften PC im Personalbereich mög- 
lich. So konnte unter Umgehung der installierten Zu- 
griffsbeschränkungen auf alle Dateien des PC sowie 
auf die offenen Laufwerke im Netzwerk zugegriffen 
werden. 

4.3.3 Windows XP sicher nutzen 

Das meist verbreitete PC-Betriebssystem der Firma 
Microsoft, Windows XP, muss durch regelmäßige Updates 
und durch Installation von Zusatz-Sicherheitstools er- 
gänzt werden, wenn personenbezogene Daten verarbeitet 
werden sollen. 

Der überwiegende Teil aller neuen PC wird mit dem vor- 
installierten Betriebssystem Windows XP der Firma 
Microsoft ausgeliefert und ist nicht zuletzt deshalb Ziel 
für viele Angriffe. Der Nutzer ist daher weiterhin ge- 
halten, sich um die Sicherheit seines PC selbst zu küm- 
mern. Hier bietet die Orientierungshilfe „Datenschutz bei 
Windows XP Professional“ des Landesbeauftragten für 
Datenschutz Mecklenburg-Vorpommern Hinweise zur 
Verbesserung der IT-Sicherheit mit besonderer Berück- 
sichtigung datenschutzrelevanter Aspekte. 

Sicherheitsupdates sollten immer durchgeführt werden. 
Allerdings müssen die Hersteller von Betriebssystem- 
und Anwendungs-Software für den Anwender transpa- 
rente Update-Verfahren anbieten. Beispielsweise sollten 
bei Software-Updates benutzerinitiierte und überprüfbare 
Update-Verfahren zum Einsatz kommen. Zusätzlich müs- 
sen auch weiterhin datenträgerbasierte Update- Verfahren 
angeboten werden, bei denen nur die für den Datenträger- 
versand notwendigen Anwenderdaten übertragen werden. 
Insbesondere haben die Anbieter zu gewährleisten, dass 
bei allen Update-Verfahren personenbezogene Daten nur 
übermittelt werden, wenn der Verwendungszweck be- 
kannt ist und der Nutzer in die Verarbeitung eingewilligt 
hat. 

Weiterführende Hinweise: 

Orientierungshilfe „Datenschutz bei Windows XP Profes- 
sional“ des Landesbeauftragten für Datenschutz Meck- 
lenburg-Vorpommern: http://www.lfd.m-v.de/informat/ 
dsbeiwxp/oh_wxp.html 

Weitere Informationen - auch zu aktuellen Programmen 
mit Schadensfunktionen - finden Sie beim BSI unter 
http://www.bsi.de/av/ und http://www.bsi-fuer-buerger.de/ 
toolbox/ 


Entschließung der Konferenz der Datenschutzbeauftrag- 
ten des Bundes und der Länder zum automatischen Soft- 
ware-Update vom 7. August 2003: http://www.bfd. 
bund.de/information/DS-Konferenzen/65_66_ent4.pdf 

Kasten zu Nr. 4.3.3 


Nutzerinnen und Nutzer sollten folgende Grund- 
regeln beachten: 

- Begrenzen Sie die Zugriffsberechtigungen: Nach der 
Installation von Windows XP startet der PC automa- 
tisch mit Administratorrechten. Für die tägliche Ar- 
beit richten Sie sich ein Benutzerkonto mit einge- 
schränkten Rechten ein. So hat auch ein Eindringling 
nur beschränkte Rechte. 

- Richten Sie eine Firewall ein: Die Firewall kontrol- 
liert den zwischen PC und Internet ausgetauschten 
Datenfluss. So können Sie selbst festlegen, welches 
Programm Kontakte ins Internet aufnehmen darf und 
welches nicht. 

- Installieren Sie Viren-Schutzprogramme: Viren- 
Schutzprogramme sollten stets aktiviert sein. Dieser 
Schutz funktioniert nur, wenn Informationen über 
Schädlinge regelmäßig aktualisiert werden. Spyware 
spioniert ihren Computer aus. Dabei werden Daten 
gesammelt und an eine Adresse ins Internet ver- 
schickt. Dagegen helfen Programme, mit denen sich 
die Spyware entfernen lässt. 

- Konfigurieren Sie Ihre Browser- und Mailsoftware: 
Alle gängigen Programme, mit denen Sie ins Internet 
„gehen“, sollten Sie so konfigurieren, dass ein 
Höchstmaß an Sicherheit gewährleistet ist. Ggf. bie- 
tet es sich auch an, Alternativen für die ausgelieferte 
Software Outlook und Internet Explorer zu verwen- 
den, die auf Grund ihrer Verbreitung bei Hackern be- 
sonders beliebt sind. 

- Kontrollieren Sie Ihre E-Mailanhänge: Schädlinge ge- 
langen auch als Anhänge (Attachments) von E-Mails 
auf den PC. Ein Viren-Schutzprogramm, das perma- 
nent im Hintergrund läuft, ist auch hier eine gute 
Vorsorge. Zusätzlich ist aber auch der Nutzer zur 
Vorsicht aufgerufen, insbesondere bei unbekannten 
E-Mailadressen mit Anhängen. Aber auch bei be- 
kannten E-Mailadressen ist Vorsicht geboten, denn 
der PC des Absenders könnte mit einem Wurm 
infiziert sein, der automatisch diese E-Mail generiert 
hat. Richten Sie Ihr Mailprogramm so ein, dass 
E-Mails standardmäßig nicht im html-Format ange- 
zeigt werden. 

- Führen Sie regelmäßige Datensicherungsmaßnah- 
men durch: Regelmäßige Datensicherungsmaßnah- 
men, insbesondere Backups für alle wichtigen Daten, 
auf externe Medien bewahren Sie vor unheilsamen 
Überraschungen, vor allem bei der Installation neuer 
Programme und bei Updates. 
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4.3.4 LINUX datenschutzgerecht einsetzen 

Zunehmend wird das Betriebssystem Linux auch in der 
öffentlichen Verwaltung eingesetzt. Wie man den Einsatz 
datenschutzgerecht gestaltet, soll hier geschildert wer- 
den. Gleichzeitig gibt es zu diesem Thema ein Angebot im 
Internet. 

In der öffentlichen Verwaltung wird zunehmend das Be- 
triebsystem Linux eingesetzt. Meine Länderkollegen und 
ich haben eine gemeinsame Arbeitsgruppe gegründet, um 
den Behörden zur besseren Orientierung eine Hilfe an die 
Hand zu geben und der weiteren Verbreitung Rechnung 
zu tragen. Damit soll ein besonders datenschutzgerechter 
Einsatz des Linux-Systems erfolgen. Für andere Betriebs- 
systeme ist ein zwischen den Datenschutzbeauftragten 
abgestimmter Leitfaden bisher noch nicht verfügbar. 

Die Dokumente sind auf einem im Internet verfügbaren 
Rechner abgelegt. Zurzeit erarbeitet die Gruppe die 
Version 1 . Die Orientierungshilfe Linux gibt einen Über- 
blick über das Linux-System unter datenschutzrechtli- 
chen Aspekten. 

Das Angebot ist im Internet unter https://info.bfd.bund.de 
abrufbar. Da es nach der Erstellung der Version 1 allge- 
mein zugänglich sein wird (auch zum Einbringen von 
Kommentaren), ist dies gleichzeitig ein Angebot der Ini- 
tiative BundOnline 2005. 

5 Innere Sicherheit 

5.1 Neue Sicherheitsarchitektur 

5.1.1 Intensivierung der Zusammenarbeit 
der Sicherheitsbehörden zur 
Terrorismusbekämpfung 

Eine Intensivierung der Zusammenarbeit zwischen Poli- 
zei und Nachrichtendiensten ist nur in engen datenschutz- 
rechtlichen Grenzen vertretbar. 

Zur Bekämpfung des internationalen Terrorismus soll 
nach den Beschlüssen der Innenministerkonferenz die 
Zusammenarbeit von Polizei und Nachrichtendiensten 
des Bundes und der Länder intensiviert und eine „Neue 
Sicherheitsarchitektur“' geschaffen werden. 

Ein wichtiger Baustein dieser neuen Sicherheitsarchitek- 
tur ist das im Dezember 2004 in Berlin neu errichtete Ter- 
rorismusabwehrzentrum. In zwei getrennten Auswer- 
tungs- und Analysezentren sollen jeweils die Spezial- und 
Analyseeinheiten des BKA und des BfV zum Zweck der 
Gefährdungsbewertung, des operativen Informationsaus- 
tauschs, der Fallauswertung, der Erstellung von Struktur- 
analysen sowie zur Aufklärung des islamistisch-terroristi- 
schen Personenpotentials kontinuierlich und intensiv 
Zusammenarbeiten. Einbezogen in diese Tätigkeit sind 
der BND, der BGS, das Zollkriminalamt, der MAD, die 
Verfassungsschutzbehörden der Länder sowie die Lan- 
deskriminalämter. 

Ich halte eine derartige Kooperation für datenschutzrecht- 
lich vertretbar, sofern das verfassungsrechtliche Tren- 


nungsgebot beachtet wird und besondere zusätzliche Vor- 
kehrungen getroffen werden, die einen Missbrauch der 
Daten ausschließen. Aus dem Trennungsgebot folgt nicht 
nur die Verpflichtung zur organisatorischen Trennung von 
Polizei- und Nachrichtendiensten. Das Trennungsgebot, 
das auf den sog. Polizeibrief der Alliierten von 1949 zu- 
rückgeht, bestimmt auch die Grenzen der informationel- 
len Zusammenarbeit von Polizei und Nachrichtendiens- 
ten. So darf sich beispielsweise der Verfassungsschutz 
nicht über eine gemeinsame Datei der Datenerhebungs- 
befugnisse der Polizei bedienen. Umgekehrt ist es der 
Polizei versagt, auf diesem Wege generell auf Daten zu- 
zugreifen, die sie aufgrund ihrer Aufgaben und Kompe- 
tenzen nicht erheben dürfte und die von einem Nachrich- 
tendienst unter Einsatz nachrichtendienstlicher Mittel 
gewonnen wurden. Das Trennungsgebot hat demnach we- 
sentliche Auswirkungen auf die unter Federführung des 
BMI 2004 begonnenen Beratungen zur Schaffung gesetz- 
licher Grundlagen für gemeinsame Projektdateien sowie 
für eine gemeinsame Indexdatei von Polizei und Nach- 
richtendiensten. 

Nach dem derzeitigen Beratungsstand sollen gemeinsame 
Projektdateien sowohl unter der Leitung des BKA, des 
BfV als auch des BND geführt werden können. Da die 
geltenden Polizei- und Dienstegesetze des Bundes einen 
wechselseitigen Zugriff auf die bei Polizei und Nachrich- 
tendiensten geführten Informationssysteme nicht vorse- 
hen, müssen im BKAG, BVerfSchG und BNDG entspre- 
chende Rechtsgrundlagen geschaffen werden. Um deren 
inhaltliche Ausgestaltung wurde unter Federführung des 
BMI bei Redaktionsschluss noch gerungen. Auf eine ge- 
meinsame Projektdatei sollen - jedenfalls nach Vorstel- 
lung des BMI - alle an dieser Datei beteiligten Polizei- 
behörden und Nachrichtendienste im automatisierten 
Verfahren lesenden und schreibenden Zugriff erhalten. 

Aufgrund des Trennungsgebotes und im Hinblick auf das 
vom Bundesverfassungsgericht im Volkszählungsurteil 
(BVerfGE 65, 1,43 ff.) postulierte Prinzip der informa- 
tionellen Gewaltenteilung sind insbesondere die gelten- 
den Aufgaben-, Befugnis- und Übermittlungsvorschriften 
strikt zu beachten. Demnach dürfen die beteiligten Behör- 
den personenbezogene Daten in der gemeinsamen Datei 
nur speichern, sofern sie die einzustellenden Daten nach 
den geltenden Übermittlungsvorschriften allen anderen 
teilnehmenden Behörden übermitteln dürfen. Gemein- 
same Dateien dürfen nur projektorientiert zur Bekämp- 
fung des internationalen Terrorismus und des ihn unter- 
stützenden Extremismus errichtet werden. Sie sind nur als 
ultima ratio zulässig. Strikt zu wahren ist auch die Zweck- 
bindung der Daten. Die Herkunft der Daten muss im ge- 
samten Verarbeitungsprozess durch eine entsprechende 
Kennzeichnung ersichtlich sein. Zudem muss stets er- 
kennbar sein, welche Stelle die Daten weitergegeben hat. 
Zum Zweck einer effektiven datenschutzrechtlichen Kon- 
trolle muss eine umfassende Vollprotokollierung aller Zu- 
griffe erfolgen. Die Rechte der durch die Datenverarbei- 
tung Betroffenen, insbesondere das Auskunftsrecht, sind 
uneingeschränkt zu gewährleisten. Nach Ablauf einer an- 
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gemessenen Höchstspeicherfrist, die sich aus der Dauer 
des Projektes ergibt, sind die Daten zu löschen. 

Brisanter ist die Schaffung einer umfassenden gemeinsa- 
men Indexdatei von Polizei und Nachrichtendiensten, die 
zeitlich nicht befristet sein soll. Zwar sollen in dieser 
Datei lediglich Fundstellenhinweise auf Informationen 
aufgenommen werden, die in polizeilichen oder nachrich- 
tendienstlichen Sammlungen gespeichert sind. Gleich- 
wohl weisen auch die Indexdaten einen deutlichen Inhalts- 
bezug auf, z. B. weil das Aktenzeichen eine eindeutige 
Zuordnung der jeweiligen Person zu bestimmten Fall- und 
Deliktgruppen erlaubt. Das erklärte Ziel dieser Datei ist 
es, den beteiligten Behörden zu ermöglichen, sich schnell 
davon Kenntnis zu verschaffen, wo welche Informationen 
zu bestimmten Personen vorhanden sind. Ob diese Infor- 
mationen übermittelt werden sollen, entscheidet die ver- 
antwortliche Stelle auf Basis der für sie einschlägigen 
Rechtsvorschriften. Nach Auffassung des BMI sollen in 
der Indexdatei auch solche personenbezogenen Daten ge- 
speichert werden - und damit zur Kenntnis der anderen 
Beteiligten gelangen -, die die verantwortliche Stehe nach 
den geltenden Übermittlungsvorschriften an die anderen 
beteiligten Behörden nicht übermitteln dürfte. Nach mei- 
ner Auffassung muss die Befugnis zur Datenspeicherung 
in der Indexdatei ebenso wie bei den Projektdateien auf 
diejenigen Daten beschränkt werden, die die speichernde 
Behörde aufgrund der hierfür geltenden Vorschriften an 
alle anderen teilnehmenden Behörden übermitteln darf 
und die zum Auffinden einer Aktenfundstelle erforderlich 
sind. Die Beschränkung ist auch deshalb erforderlich, da 
es keinen Sinn macht, solche Hinweiseinträge in die ge- 
meinsame Indexdatei einzustehen, zu denen den übrigen 
beteiligten Stellen die vollständigen Daten nicht übermit- 
telt werden dürften. 

Inwieweit das BMI meinen Anregungen folgt, stand bei 
Redaktionsschluss noch nicht fest. 

5.1.2 Auswirkungen der Rechtsprechung 
des Bundesverfassungsgerichts 
auf Eingriffsbefugnisse zu 
präventiven Zwecken 

Das Urteil des Bundesverfassungsgerichts zur akusti- 
schen Wohnraumüberwachung („ Großer Lauschangriff“) 
hat gravierende Auswirkungen auf die Ausgestaltung 
präventiver Eingriffsbefugnisse. 

Das Urteil des BVerfG vom 3. März 2004 (1 BvR 2378/98) 
zur akustischen Wohnraumüberwachung betrifft zwar un- 
mittelbar das Recht auf unbeobachtete Kommunikation in 
den durch Artikel 13 GG geschützten Räumen sowie die 
verfassungsrechtlichen Anforderungen an den Einsatz 
technischer Mittel zum Abhören und Aufzeichnen des 
nicht öffentlich gesprochenen Wortes in diesem Bereich 
(vgl. Nr. 7.1.1). Die Bedeutung des Urteils betrifft jedoch 
auch die Ausgestaltung verdeckter Eingriffsbefugnisse 
von Polizei und Nachrichtendiensten des Bundes und der 
Länder. 


Kasten a zu Nr. 5.1.2 


67. Konferenz der Datenschutzbeauftragten des 
Bundes und der Länder am 25. und 26. März 2004 

Entschließung: 

Entscheidungen des Bundesverfassungsgerichts vom 
3. März 2004 zum Großen Lauschangriff und zur 
präventiven Telekommunikationsüberwachung 

Das Urteil des Bundesverfassungsgerichts vom 3. März 
2004 zum Großen Lauschangriff ist ein wichtiger Orien- 
tierungspunkt in der rechts- und sicherheitspolitischen 
Diskussion um den sachgerechten Ausgleich zwischen 
dem staatlichen Auftrag zur Verfolgung und Verhütung 
von Straftaten einerseits und dem Schutz der grundge- 
setzlich garantierten Bürgerrechte andererseits. Das Ur- 
teil bekräftigt den hohen Rang des Grundrechts auf Un- 
verletzlichkeit der Wohnung und des Rechts auf 
informationelle Selbstbestimmung. Das Gericht betont, 
dass der absolut geschützte Kembereich privater Le- 
bensgestaltung nicht zugunsten der Strafverfolgung ein- 
geschränkt werden darf. Damit darf es keine Strafverfol- 
gung um jeden grundrechtlichen Preis geben. 

Die Ausführungen des Bundesverfassungsgerichts sind 
nicht nur für die Vorschriften über die akustische Wohn- 
raumüberwachung in der Strafprozessordnung von Be- 
deutung. Auf den Prüfstand müssen jetzt auch andere 
Eingriffsbefugnisse, wie etwa die Telekommunikations- 
überwachung und andere Formen der verdeckten Daten- 
erhebung mit zwangsläufigen Berührungen zum Be- 
reich privater Lebensgestaltung gestellt werden, wie 
etwa die längerfristige Observation, der verdeckte Ein- 
satz technischer Mittel, der Einsatz von Vertrauens- 
personen oder von verdeckten Ermittlern. Hiervon be- 
troffen sind nicht nur Bundesgesetze, sondern 
beispielsweise auch die Polizei- und Verfassungsschutz- 
gesetze der Länder. 

Insbesondere angesichts zunehmender Bestrebungen, 
auch die Telefonüberwachung für präventive Zwecke in 
Polizeigesetzen zuzulassen, ist darauf hinzuweisen, dass 
das Bundesverfassungsgericht in einem Beschluss zum 
Außenwirtschaftsgesetz ebenfalls am 3. März 2004 der 
präventiven Überwachung des Postverkehrs und der Te- 
lekommunikation klare Grenzen gesetzt hat. 

Die Datenschutzbeauftragten fordern die Gesetzgeber 
des Bundes und der Länder deshalb auf, zügig die ein- 
schlägigen Vorschriften nach den Maßstäben der 
verfassungsgerichtlichen Entscheidungen vom 3. März 
2004 zu korrigieren. Die mit der praktischen Durchfüh- 
rung der gesetzlichen Eingriffsbefugnisse befassten Ge- 
richte, Staatsanwaltschaften und die Polizeien sind auf- 
gerufen, die Vorgaben des Gerichts schon jetzt zu 
beachten. 


Ausgangspunkt der Ausführungen des BVerfG ist die 
von ihm in ständiger Rechtsprechung getroffene Feststel- 
lung, dass bei jeder staatlichen Beobachtung ein aus der 
Achtung der Menschenwürde des Artikel 1 Abs. 1 GG 
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abzuleitender unantastbarer Kembereich privater Le- 
bensgestaltung zu wahren ist. Zur Entfaltung der Persön- 
lichkeit in diesem Kembereich gehört die Möglichkeit, 
innere Vorgänge wie Empfindungen und Gefühle sowie 
Überlegungen, Ansichten und Erlebnisse höchstpersön- 
licher Art zum Ausdruck zu bringen. Maßstab für die 
Wahrung der Menschenwürde bei staatlichen Eingriffen 
in Grandrechte bilden außer Artikel 13 GG im Woh- 
nungsbereich und Artikel 10 GG im Bereich des Brief-, 
Post- und Fernmeldegeheimnisses auch der Schutz- 
bereich der Artikel 1 und 2 GG hinsichtlich des Persön- 
lichkeitsrechts. In dieser Konsequenz hat das BVerfG in 
seinem Beschluss vom 3. März 2004 zu den §§ 39 ff. Au- 
ßenwirtschaftsgesetz (1 BvF 3/92) dem Gesetzgeber auf- 
gegeben, bei einer Neuregelung der Überwachungsbe- 
fugnisse zur Straftatenverhütung im Außenwirtschafts- 
verkehr auch die Grundsätze zu beachten, die das 
Gericht u. a. in seinem Urteil zur akustischen Wohn- 
raumüberwachung niedergelegt hat. Damit wird der Ge- 
setzgeber ausdrücklich verpflichtet, die hier getroffenen 
verfassungsrechtlichen Vorgaben auch bei der präventi- 
ven polizeilichen Telekommunikationsüberwachung zu 
beachten. 

Vor diesem Hintergrund haben die Datenschutzbeauftrag- 
ten des Bundes und der Länder in einer Entschließung der 
67. Datenschutzkonferenz (vgl. Kasten azuNr. 5.1.2) ge- 
fordert, alle Formen verdeckter Datenerhebung zu Prä- 
ventivzwecken wie die präventive Telekommunikations- 
überwachung, die längerfristige Observation, den 
verdeckten Einsatz technischer Mittel, den Einsatz von 
Vertrauenspersonen und anderer nachrichtendienstlicher 
Mittel an den Maßstäben der verfassungsgerichtlichen 
Entscheidungen vom 3. März 2004 auszurichten und die 
einschlägigen gesetzlichen Befugnisregelungen des Bun- 
des und der Länder ggf. neu zu fassen (vgl. Kasten b 
zu Nr. 5.1.2). 

Die unterschiedliche Bewertung der Auswirkungen der 
verfassungsgerichtlichen Entscheidungen vom 3. März 
2004 auf präventive Eingriffsbefugnisse zeigt sich vor al- 
lem hinsichtlich des Erfordernisses kembereichsschüt- 
zender Regelungen. So ist das Gesetz zur Neuregelung 
der präventiven Telekommunikations- und Postüberwa- 
chung durch das Zollkriminalamt (ZKA) vom Deutschen 
Bundestag ohne Regelungen zum Schutz des Kernbe- 
reichs privater Lebensgestaltung verabschiedet worden 
(vgl. Nr. 5.4.3). Es bedarf zwar noch der Prüfung, wie die 
vom BVerfG im o. g. Urteil zur akustischen Wohnraum- 
tiberwachung aufgestellten Grundsätze insgesamt auf prä- 
ventive Eingriffsbefugnisse - vor allem im Hinblich auf 
deren praktische Anwendbarkeit - übertragbar sind. Das 
Absehen von jeglicher kernbereichsschiitzender Rege- 
lung wäre aus meiner Sicht verfassungsrechtlich nicht 
vertretbar. Zu diesem Ergebnis kamen auch die Vertreter 
der Wissenschaft anlässlich des von mir veranstalteten 
Symposiums zum „Großen Lauschangriff (vgl. Nr. 7.1.3). 

Die rechtspolitische Diskussion dürfte jedoch erst am An- 
fang stehen. Insofern begrüße ich die Entscheidung des 
Deutschen Bundestages, die Gültigkeit der Befugnisse 
zur präventiven Telekommunikations- und Postüberwa- 
chung durch das ZKA auf ein Jahr zu befristen, verbun- 
den mit der Aufforderung an die Bundesregierung, die 


Auswirkungen der verfassungsgerichtlichen Rechtspre- 
chung zu überprüfen. Ich erwarte, dass auch die anderen 
präventiven Eingriffsbefugnisse für die Polizei und die 
Nachrichtendienste auf den Prüfstand gestellt werden. 
Zusätzliche Hinweise hierfür dürfte das noch ausstehende 
Urteil des BVerfG zu der Verfassungsbeschwerde gegen 
die Befugnis zur präventiven Telekommunikationsüber- 
wachung zum Zwecke der Straftatenverhütung nach dem 
Niedersächsischen Sicherheits- und Ordnungsgesetz ge- 
ben, zu der auch ich eine datenschutzrechtliche Stellung- 
nahme abgegeben habe. 

Kasten b zu Nr. 5.1.2 


Bei der Umsetzung der verfassungsgerichtlichen Ent- 
scheidungen vom 3. März 2004 ist insbesondere auf fol- 
gende Aspekte zu achten: 

- Schaffung von Regelungen zum Schutz des Kembe- 
reichs privater Lebensgestaltung, insbesondere bei 
Gesprächen mit Familienangehörigen oder Vertrau- 
ten sowie mit Berufsgeheimnisträgem; 

- Überprüfung der Straftatenkataloge bei Eingriffsbe- 
fugnissen, bei denen der Gesetzgeber ein bestimmtes 
Gewicht der zu verhütenden Tat voraussetzt; 

- Normenklare Eingrenzung der Eingriffsbefugnisse 
flir heimliche Überwachungsmaßnahmen, indem an 
Tatsachen angeknüpft wird, die einen erfahrungs- 
gemäß hinreichend sicheren Schluss auf die Tatsa- 
chenbasis und auf den Grad der Wahrscheinlichkeit 
der geplanten Tat zulassen; 

- Einhaltung des Grundsatzes der Zweckbindung bei 
Weiterverwendung der durch die Eingriffsmaßnah- 
men erlangten Daten sowie Normierung einer Kenn- 
zeichnungspflicht zur Sicherstellung dieser Zweck- 
bindung; 

- Normierung einer Pflicht zur Benachrichtigung aller 
von der Emgriffsmaßnahme Betroffenen, von der nur 
in den vom Gericht genannten Ausnahmefällen ab- 
gesehen werden darf. 


5.1.3 Kfz-Kennzeichenerfassung 

Einige Bundesländer beabsichtigen, die automatische 
Kfz-Kennzeichenerfassung als neues Fahndungsmittel 
einzusetzen. Der Abgleich der Kennzeichen aller an den 
Erfassungsgeräten vorbeifahrenden Kfz mit Fahndungs- 
daten betrifft ganz überwiegend völlig unbescholtene 
Autofahrer. 

Seit Ende 2003 wird in den Gremien der Innenminister- 
konferenz die Einführung der automatisierten Kfz-Kenn- 
zeichenerfassung als neues Fahndungsmittel beraten. 
Beim Einsatz dieser Technik werden die Kfz-Kennzei- 
chen aller an den Erfassungsgeräten vorbeifahrenden Ver- 
kehrsteilnehmer zum Abgleich mit dem polizeilichen 
Fahndungssystem aufgenommen. Entsprechende Pilot- 
verfahren wurden in Bayern und Thüringen durchgeführt. 
In Rheinland-Pfalz und in Hessen sind die jeweiligen 
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Landespolizeigesetze um eine Rechtsgrundlage für die 
Kfz-Kennzeichenerfassung erweitert worden. Entspre- 
chende Gesetzesvorhaben werden auch in Bayern und 
Hamburg betrieben. Andere Länder lehnen die Kfz-Kenn- 
zeichenerfassung bisher hingegen ab. 

Die Datenschutzbeauftragten des Bundes und der Länder 
haben in einer Entschließung (vgl. Kasten zu Nr. 5.1.3) 
auf die datenschutzrechtlichen Probleme des Einsatzes 
automatisierter Kfz-Kennzeichen-Lesesysteme durch die 
Polizei hingewiesen. 

Kasten zu Nr. 5.1.3 


67. Konferenz der Datenschutzbeauftragten des 
Bundes und der Länder am 25. und 26. März 2004 

Entschließung: 

Automatische Kfz-Kennzeichenerfassung durch 
die Polizei 

Die Datenschutzbeauftragten des Bundes und der Län- 
der betrachten einen anlassfreien und lageunabhängigen 
Einsatz von automatischen Kfz-Kennzeichen-Lesesys- 
temen im Straßenverkehr mit Sorge, weil sich diese 
Maßnahmen zu einem weiteren Schritt zur Überwa- 
chung aller Bürgerinnen und Bürger entwickeln können. 

Es ist zu befürchten, dass mit dem Einsatz der automati- 
schen Kfz-Kennzeichenerfassung eine neue Infrastruk- 
tur geschaffen wird, die künftig noch weit tiefergehende 
Eingriffe in das Persönlichkeitsrecht ermöglicht. 

Die Nutzung dieser neuen Technik hätte zur Folge, dass 
die Kfz-Kennzeichen aller an den Erfassungsgeräten 
vorbeifahrenden Verkehrsteilnehmerinnen und -teilneh- 
mer erfasst und mit polizeilichen Fahndungsdateien ab- 
geglichen würden. Schon der mit der Feststellung ge- 
suchter Fahrzeuge verbundene Abgleich würde zu 
einem neuen Eingriff in das Recht auf informationelle 
Selbstbestimmung von Personen führen, die weit über- 
wiegend keinen Anlass für eine polizeiliche Verarbei- 
tung ihrer personenbezogenen Daten gegeben haben. 

Auf jeden Fall muss ausgeschlossen werden, dass Daten 
über unverdächtige Personen gespeichert werden und 
dass ein allgemeiner Datenabgleich mit polizeilichen In- 
formationssystemen durchgeführt wird. 

Die Datenschutzbeauftragten weisen darauf hin, dass 
schon mehrere Länder eine Kfz-Kennzeichen-Erfassung 
ablehnen. 


5.2 Bundeskriminalamt 

5.2.1 Rasterfahndung vom Herbst 2001 

Auch zwei Jahre nach Abschluss der Rasterfahndungen 
der Länder aus Anlass der Terroranschläge vom 
11. September 2001 liegt mir keine Stellungnahme des 
BMI zu meiner datenschutzrechtlichen Kontrolle der vom 
BKA hierfür geleisteten Unterstützungstätigkeit vor. 


In meinem 19. Tätigkeitsbericht (Nr. 13.1) habe ich über 
die in Folge der Terroranschläge vom 11. Septem- 
ber 2001 durchgeführte Rasterfahndung zur Identifizie- 
rung islamistischer Terroristen berichtet. Nach Abschluss 
der polizeilichen Maßnahmen habe ich im Septem- 
ber 2002 eine datenschutzrechtliche Kontrolle der vom 
BKA gegenüber den Länderpolizeien geleisteten Unter- 
stützung bei der Vornahme der Rasterfahndungsmaß- 
nahmen durchgeführt. Den Bericht über meinen Kon- 
trollbesuch habe ich dem BMI im Dezember 2002 
zugeleitet. 

In der Folgezeit hat mir das BMI mitgeteilt, dass zunächst 
ein vom BKA zu erstellender Abschluss- und Erfahrungs- 
bericht zur Rasterfahndung abgewartet werde müsse, be- 
vor zu meinem Kontrollbericht eine Stellungnahme abge- 
geben werde könne. Nach mehrfacher Erinnerung 
informierte mich das BMI im April 2004, dass ein Ent- 
wurf dieses Berichts in einer Bund-Länder-Gruppe kon- 
kretisiert und anschließend der IMK zugeleitet werde. 
Seitens des BMI wurde zugesichert, dass mir der Bericht 
übermittelt werde, sobald er in gebilligter Fassung vor- 
liege. Dieser Bericht vom 17. August 2004 ging erst am 
30. Dezember 2004 hier ein; seine Auswertung ist noch 
nicht abgeschlossen. Bis Redaktionsschluss lag mir zu- 
dem noch keine Stellungnahme des BMI auf meinen 
Prüfbericht vom Dezember 2002 vor. 

Vor dem Hintergrund, dass die landesgesetzlichen Rege- 
lungen zur Rasterfahndung eine rechtsstaatlich solidere 
Grundlage darstellen als die derzeit geltenden Normen 
des BKAG - in einigen Ländern unterliegt die Anord- 
nung von Rasterfahndungsmaßnahmen dem Richtervor- 
behalt und der jeweilige Landesdatenschutzbeauftragte ist 
von der Durchführung der Maßnahme zu unterrichten 
(vgl. 19. TB Nr. 13.1)-, hatte ich in meinem Prüfbericht 
u. a. empfohlen, bei künftigen Rasterfahndungen auf 
massenhafte Erhebung personenbezogener Daten durch 
das BKA zu verzichten. Ich bedauere es daher, dass es 
hierüber bisher nicht zu dem von mir angeregten Gedan- 
kenaustausch mit dem BMI gekommen ist. Im Hinblick 
auf die rechtsstaatliche Problematik der Rasterfahndung 
halte ich es für dringend geboten, sich über Möglichkei- 
ten und Grenzen dieses Fahndungsinstruments Rechen- 
schaft zu geben, insbesondere wenn es arbeitsteilig von 
Bund und Ländern genutzt werden soll. Eine baldige Dis- 
kussion hierüber ist umso dringlicher, als im BMI Überle- 
gungen angestellt werden, das Instrument der Rasterfahn- 
dung auf die Mitgliedstaaten der EU auszudehnen. 

5.2.2 Geldwäsche 

Im BKA habe ich einen Beratungs- und Kontrollbesuch zu 
den dort vorgenommenen Maßnahmen zur Geldwäsche- 
bekämpfung durchgeführt. 

Im Bereich der Geldwäschebekämpfung ist das BKA im 
Rahmen seiner Zentralstellenfunktion nach dem BKAG 
„Clearingstelle“ für den Bund. Weitere „Clearingstellen“ 
wurden bei den Landeskriminalämtem eingerichtet, wo 
Polizei und Zoll als „Gemeinsame Finanzermittlungs- 
gruppe (GFG)“ Zusammenarbeiten. Hier werden geld- 
wäscherelevant erscheinende Sachverhalte, insbeson- 
dere Geldwäscheverdachtsanzeigen der nach den §§11 
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bis 1 3 Geldwäschegesetz (GwG) zur Anzeige Verpflich- 
teten im Hinblick auf Straftaten nach § 261 bzw. §§ 129a, 
129b Strafgesetzbuch abgeklärt und bewertet (vgl. 18. TB 
Nr. 11.5). Die meisten Datensätze in der Verbunddatei 
„Geldwäsche“, insbesondere sämtliche auf inländischen 
Verdachtsanzeigen beruhenden Informationen, werden 
durch die GFG bei den Ländern eingestellt, während das 
BKA vor allem die Daten speichert, die aus dem Ausland 
übermittelt werden. 

Daneben wurde im August 2002 in Umsetzung des novel- 
lierten § 5 GwG sowie zur Umsetzung des EU-Rats- 
beschlusses vom 17. Oktober 2000 über eine „Zusam- 
menarbeit zwischen den zentralen Meldestellen der 
Mitgliedstaaten beim Austausch von Informationen“ 
beim BKA als nationale Zentralstelle für Verdachtsanzei- 
gen die deutsche „Financial Intelligence Unit“ eingerich- 
tet, für deren Aufgabenerfüllung die Auswertedatei 
„FIU“ geführt wird. 

Beide Dateien habe ich datenschutzrechtlich kontrolliert 
und dabei folgendes festgestellt: 

Die Speicherung von Daten in der Datei „Geldwäsche“ 
erfolgt nach Maßgabe der §§ 7, 8 BKAG, wobei die Er- 
richtungsanordnung zur Datei festlegt, dass nur die Daten 
Beschuldigter und Verdächtiger sowie von deren Kon- 
taktpersonen oder von Personen, die als Veranlasser oder 
Zielpersonen der verdächtigen Transaktion anzusehen 
sind, gespeichert werden dürfen. Für bedenklich halte ich, 
dass die Daten Verdächtiger, die den Großteil der Spei- 
cherungen bilden, auch bei ergebnislosem Abgleich der 
Daten mit anderen Dateien des BKA sowie der Zolldatei 
nicht gelöscht werden. Nach der Errichtungsanordnung 
zur Datei „Geldwäsche“ sind die Speicherungen der Da- 
ten Verdächtiger nur dann zu löschen, wenn innerhalb der 
Aussonderungsprüffrist keine ermittlungsrelevanten wei- 
teren Erkenntnisse zur Person hinzu gekommen sind. Je- 
doch wurde meine Anregung im Rahmen des Anhörungs- 
verfahrens nach § 34 Abs. 1 BKAG umgesetzt, die 
maximale Aussonderungsprüffrist nach § 32 Abs. 3 BKAG 
für diesen Personenkreis auf vier Jahre zu beschränken. 

Darüber hinaus findet die Regelung des § 33 Abs. 2 Nr. 2, 
2. Alt. BKAG keine Anwendung, nach der personenbezo- 
gene Daten in Akten zu sperren sind, wenn für diese eine 
Löschungsverpflichtung nach § 32 Abs. 3 bis 5 BKAG 
besteht. Diese Unterlassung halte ich ebenfalls für be- 
denklich, da z. B. die Daten einer Kontaktperson zwar 
nicht mehr im DV- System recherchiert, jedoch - soweit 
nicht gesperrt - weiterhin als Teil der Akte zum Beschul- 
digten oder Verdächtigen verwertet werden können. 

Die Datei „FIU“ dient zum einen der Analyse und Aus- 
wertung sämtlicher Verdachtsanzeigen im Hinblick auf 
das Erkennen neuer Typologien und Methoden der Geld- 
wäsche. Die Ergebnisse der Auswertung werden den 
Strafverfolgungsbehörden und - in abstrakter Form - den 
nach dem GwG zur Verdachtsanzeige „Verpflichteten“ 
mitgeteilt. Daneben enthält die Datei einen Bereich 
„Schriftverkehr“, in dem das BKA als Koordinator für 
den Austausch von Informationen anlässlich von Er- 
kenntnisanffagen zwischen ausländischen „FIU“ und den 


Polizeibehörden der Bundesländer tätig wird. Auch die in 
diesem Zusammenhang gespeicherten Daten sind nach 
spätestens vier Jahren zu löschen. 

Anlässlich der datenschutzrechtlichen Überprüfung trug 
das BKA die Überlegung an mich heran, beide Dateien zu 
einer Verbunddatei zusammen zu führen, in der sämtliche 
inländischen Verdachtsanzeigen gespeichert sind, und die 
zugleich die Grundlage für die Clearingverfahren beim 
BKA und bei den Ländern bildet. Vor dem Hintergrund, 
dass die Daten einer Person häufig in beiden Dateien ge- 
speichert werden und das Löschen eines Datensatzes in 
der Datei „Geldwäsche“ durch ein Land - soweit das 
BKA darüber überhaupt informiert wird - nicht die Ver- 
pflichtung des BKA zum Löschen des entsprechenden 
Datensatzes in der Datei „FIU“ nach sich zieht, habe ich 
mich diesen Überlegungen nicht von vornherein ver- 
schlossen und prüfe, ob innerhalb der Vorgaben des 
BKAG und des GwG eine Lösung entwickelt werden 
kann. Bevor ich eine abschließende Bewertung vorneh- 
men kann, muss das Vorhaben vom BMI bzw. vom BKA 
noch konkretisiert werden. 

5.2.3 INPOL-neu 

Nach jahrelangen Vorarbeiten ist INPOL-neu im 
August 2003 in den Wirkbetrieb gegangen. Dies war je- 
doch nur ein erster Schritt auf dem Weg zur Fortentwick- 
lung des polizeilichen Informationssystems. 

Bereits seit vielen Jahren betreiben die Polizeien des Bun- 
des und der Länder das Verbundsystem INPOL, in dem 
für die polizeiliche Arbeit erforderliche Daten eingestellt 
und abgerufen werden können. Dabei liegt die daten- 
schutzrechtliche Verantwortung jeweils bei der Polizeibe- 
hörde, die die Daten eingegeben hat. 

Die Einführung des neuen polizeilichen Informationssys- 
tems INPOL-neu erfolgte zum 16. August 2003. Dabei 
wurden in einem ersten Schritt die jeweiligen Systeme 
der Verbundteilnehmer umgestellt (BKA, LKÄ der 
1 6 Bundesländer, BGS, Zollkriminalamt und Dienststel- 
len der Zollverwaltung, soweit sie grenzpolizeiliche Auf- 
gaben wahmehmen). Über die wesentlichen Neuerungen 
(vgl. 19. TB Nr. 13.8), insbesondere die vereinfachte An- 
wendung durch Gestaltung der Benutzeroberfläche in In- 
temettechnologie, konnte ich mich im Rahmen einer 
BKA-Präsentation im September 2003 unterrichten. Ein 
zweiter Schritt erfolgte im Juli 2004, wobei insbesondere 
zusätzliche Personeninformationen aufgenommen wur- 
den. 

Im Vorfeld der Einführung des neuen Systems habe ich 
gegenüber dem BKA die aus datenschutzrechtlicher Sicht 
kritischen Punkte angesprochen. Das gravierendste Pro- 
blem bleibt die Abbildung der kriminellen Historie in 
der Verbunddatei „Kriminalaktennachweis“ (vgl. 18. TB 
Nr. 11.2.2). Meinen diesbezüglichen Bedenken wurde 
leider nicht Rechnung getragen. Vielmehr bestehen die 
Polizeien des Bundes und der Länder darauf, sämtliche 
strafbaren Handlungen einer Person in der Datei „Krimi- 
nalaktennachweis“ vorzuhalten, wenn zumindest eine der 
Straftaten die Aufnahmekriterien für die Datei erfüllt, es 
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sich also um eine Straftat von erheblicher, länderübergrei- 
fender oder internationaler Bedeutung handelt. Dies be- 
deutet, dass auch eine Vielzahl Daten über weniger be- 
deutsame Straftaten bundesweit abgerufen werden kann. 

Im Verlauf des Jahres 2004 wurden auf der Grundlage ei- 
nes Fragebogens, der von Vertretern der Landesbeauf- 
tragten für den Datenschutz und mir erarbeitet wurde, 
mehrere intensive Gespräche mit dem BKA geführt. Au- 
ßerdem haben Vertreter der LfD und meiner Dienststelle 
eine Arbeitsgruppe INPOL-neu eingerichtet, die sich an 
der konzeptionellen Entwicklung des Systems beteiligen 
und damit Problemfelder frühzeitig herausarbeiten und 
klären will. Ich halte die Teilnahme eines Vertreters die- 
ser Arbeitsgruppe an den entsprechenden fachlichen 
INPOL-Gremien beim BKA für dringend geboten, damit 
falsche Weichenstellungen vermieden werden. Daneben 
habe ich in Zusammenhang mit der Neufassung von Er- 
richtungsanordnungen festgestellt, dass sich bei den 
„Fall-Dateien“ die Anzahl der Freitextfelder, deren Inhalt 
nur bei Einzelkontrollen überprüft werden kann, wesent- 
lich erhöht hat. Freitextfelder sind deshalb problematisch, 
weil - anders als bei vordefmierten Merkmalen - keine 
technische Begrenzung auf bestimmte Begriffe erfolgt. 
Insofern besteht hier ein besonderes Risiko, dass unzuläs- 
sige oder diskriminierende Daten gespeichert werden. 
Dieses Problem habe ich dem BMI gegenüber angespro- 
chen. Ich werde die Fortentwicklung von INPOL-neu 
sorgfältig begleiten und darauf achten, dass der gesetzli- 
che Rahmen des BKAG beachtet wird. 

5.2.4 „Schlafende Bestände“ über 

Fingerabdruckmaterial und DNA- 
Identifizierungsmuster 

Die mit der Schaffung sog. „Schlafender Bestände “ über 
Fingerabdruckdaten und DNA-Identifizierungsmuster an- 
gestrebte längerfristige Speicherung dieser Daten über 
die bestehenden Aussonderungsfristen hinaus wäre von 
zweifelhaftem Wert. 

In den Gremien der 1MK wird derzeit beraten, unter wel- 
chen Bedingungen Fingerabdruckmaterial und DNA- 
Identifizierungsmuster nach fristgemäßer Aussonderung 
der Unterlagen, zumeist nach Ablauf von zehn Jahren, in 
einem gesonderten Recherchepool in Form eines sog. 
„Schlafenden Bestandes“ längerfristig vorgehalten wer- 
den können. Auch nach Löschung der Daten eines Täters/ 
Tatverdächtigen soll eine Täteridentifizierung über die 
Tatortspur gewährleistet werden, wenn eine neue Spur an 
diesem „Schlafenden Bestand“ vorbeigeführt wird. Ein 
Zugriff auf die Identifikationsdaten soll jedoch nur noch 
im Falle eines Treffers beim Datenabgleich, nicht aber 
über die Personeneingabe oder andere Suchkriterien zu- 
lässig sein. Andere polizeiliche Dateien sollen keine Hin- 
weise enthalten, die auf die Speicherung von Fingerab- 
druckdaten und DNA-ldentifizierungsmustem einer 
Person in dieser gesonderten Datei schließen lassen. 
Technisch realisiert werden soll dies entweder innerhalb 
der bestehenden, beim BKA geführten Fingerabdruck- 
bzw. DNA-Analysedatei oder durch Aufbau einer geson- 


derten Datenbank, in die die betreffenden Datensätze zu 
überführen sind. 

Im Hinblick darauf, dass das Recht auf informationelle 
Selbstbestimmung nur im überwiegenden Allgemeininte- 
resse und nur soweit dies zum Schutz öffentlicher Interes- 
sen unumgänglich ist, eingeschränkt werden darf, wirft 
das Vorhaben eine Reihe von Fragen auf. Zweifel beste- 
hen bereits bezüglich der Geeignetheit „Schlafender Be- 
stände“ für die angestrebte Steigerung der Ermittlungsef- 
fektivität zum Schutz der Bevölkerung. Diese wäre 
allenfalls dann zu bejahen, wenn es sich - durch empi- 
risch festgestellte Rechtstatsachen belegt - erweisen 
sollte, dass Straftäter in einem signifikanten Umfang erst 
zehn Jahre oder später nach Begehung einer Straftat - und 
damit weit nach Ablauf polizeilicher Speicherfristen - 
rückfällig werden. Kriminologische Erkenntnisse, die 
dies belegen, wurden nicht vorgetragen. Bei der Erörte- 
rung der Thematik wird zudem nicht hinreichend berück- 
sichtigt, dass es sich bei den zu beachtenden Fristen für 
die Speicherung von Fingerabdruckmaterial bzw. DNA- 
Identifizierungsmuster nicht um Höchstspeicherfristen, 
sondern um sog. Aussonderungsprüffristen handelt. Bei 
Ablauf dieser Fristen, die nach dem BKAG bei Erwach- 
senen grundsätzlich zehn Jahre betragen, sind die Daten 
nämlich nicht automatisch zu löschen, sondern es ist zu 
prüfen, ob ihre Kenntnis für die weitere Aufgabenerfül- 
lung der Polizei erforderlich ist. Bei einer prognostizier- 
ten künftigen Straffälligkeit des Betroffenen kann die 
Frist entsprechend verlängert werden. Im Falle der Verbü- 
ßung einer Freiheitsstrafe beginnt die Aussonderungs- 
prüffrist zudem erst zu laufen, wenn der Betroffene aus 
der Justizvollzugsanstalt entlassen oder die mit einer Frei- 
heitsentziehung verbundene Maßnahme der Besserung 
und Sicherung beendet ist. Eine angestrebte längerfristige 
Nutzung von Fingerabdruckdaten und DNA-ldentifizie- 
rungsmustem lässt sich somit - soweit erforderlich - be- 
reits bei Ausnutzung der bestehenden gesetzlichen Mög- 
lichkeiten erreichen. Für die Schaffung eines 
„Schlafenden Bestandes“ fehlt es daher an der notwendi- 
gen Erforderlichkeit. 

Bedauerlicherweise hat sich die IMK im November 2004 
mehrheitlich für eine befristete weitere Speicherung von 
Fingerabdruckdaten und DNA-Identifizierungsmustern in 
einem „Schlafenden Bestand“ ausgesprochen. Die Schaf- 
fung eines „Schlafenden Bestandes“ würde Änderungen 
der Landespolizeigesetze sowie des DNA-Identitätsfest- 
stellungsgesetzes und - soweit die Datei zentral beim 
BKA vorgehalten werden sollte - des BKAG erforderlich 
machen. 

5.2.5 Auswertedateien 

Das BKA nutzt weiterhin Auswertedateien zur Erfüllung 
seiner Aufgaben als Zentralstelle der Polizeien des Bun- 
des und der Länder. Diese „ Vordateien “ werden in Form 
einer Amtsdatei (Nr. 5. 2.5.1), aber auch als Verbund- 
dateien (Nr. 5. 2. 5. 2,) des polizeilichen Informationssys- 
tems geführt. Im Hinblick auf das Fehlen einer normen- 
klaren Rechtsgrundlage im BKAG ist dies unter 
datenschutzrechtlichen und rechtsstaatlichen Gesichts- 
punkten problematisch. 
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5.2. 5.1 Datei „Global“ 

Ein Beispiel für eine Auswertedatei, in der sämtliche In- 
formationen zu bestimmten Projekten vorläufig gespei- 
chert und erst anschließend auf ihre Relevanz fl'ir polizei- 
oder ermittlungstaktisches Vorgehen bewertet werden, 
stellte die Datei „Global“ dar, die im Zusammenhang mit 
gewalttätigen Aktionen und anderen Straftaten militanter 
Globalisierungsgegner geführt wurde (19. TB Nr. 13.2.2). 

Meine Bedenken gegen Auswertedateien, wonach der 
Personenkreis, über den Daten gespeichert werden, nicht 
präzise genug bestimmt ist und Informationen ungeachtet 
ihrer Relevanz für die polizeiliche Aufgabenerfüllung er- 
fasst werden, haben sich im April 2003 anlässlich eines 
Beratungs- und Kontrollbesuches im BKA im Wesentli- 
chen bestätigt: Die Polizeirelevanz bestimmter Daten er- 
gab sich allein daraus, dass diese von Polizeidienststellen 
des In- und Auslandes stammten. Die Informationen be- 
trafen auch Personen, die nur mittelbar in den Themenzu- 
sammenhang mit der Globalisierungsgegnerschaft ge- 
stellt werden konnten. Auf diese Weise wurden in der 
Datei auch Daten zu Personen undifferenziert gespei- 
chert, die lediglich an Anti-Globalisierungsveranstaltun- 
gen teilgenommen oder Kundgebungen hierzu ordnungs- 
gemäß angemeldet hatten, ohne dass gegen sie 
strafrechtliche Ermittlungen eingeleitet worden waren. 
Nach meinen Feststellungen kam die Datei „Global“ in 
ihrer Zielsetzung einer vom BKA geführten Vorsorge- 
datei gleich. Der für Vorsorgedateien durch § 8 BKAG 
vorgegebene Rahmen ist jedoch erheblich überzogen 
worden. So wurden Informationen auch im Rahmen von 
strafrechtlichen Ermittlungsverfahren gegen Unbekannt 
verarbeitet und genutzt, obwohl zu den betreffenden Per- 
sonen über ihre Demonstrationsteilnahme hinaus keine 
weiteren Erkenntnisse Vorlagen, die eine Kategorisierung 
gern. § 8 BKAG gerechtfertigt hätten. Eine normenklare 
Rechtsgrundlage, die dies zulassen würde, besteht nicht. 
Auch § 7 BKAG, der nach Auffassung des BMI die Spei- 
cherung personenbezogener Daten in Auswertedateien er- 
laubt, trägt dem nicht Rechnung, weil sich aus ihm Vo- 
raussetzungen und Umfang der Einschränkungen des 
informationellen Selbstbestimmungsrechts nicht klar und 
für den Betroffenen erkennbar ergeben. Vor diesem Hin- 
tergrund hatte ich das BMI aufgefordert, von einer Wei- 
terführung der Datei „Global“ abzusehen. 

Das BMI ist meiner Empfehlung gefolgt und hat die Da- 
tei „Global“ mittlerweile gelöscht. Sofern die gesetzli- 
chen Voraussetzungen des § 8 BKAG im Einzelnen Vor- 
lagen, wurden in ihr enthaltene Daten in eine Zentraldatei 
des BKA überführt. 

Trotzdem besteht die Problematik der Auswertedateien 
weiter fort. Nach dem Muster der Datei „Global“ werden 
im BKA noch weitere Auswertedateien zur Erkenntnisge- 
winnung über andere gesellschaftliche Erscheinungen 
und Entwicklungen geführt. Nicht zuletzt im Hinblick auf 
die strengen Anforderungen des Bundesverfassungsge- 
richts an eine wirksame Einschränkung des informatio- 
nellen Selbstbestimmungsrechts halte ich es daher für 
dringend geboten, das Führen von Auswertedateien auf 
eine normenklare Rechtsgrundlage zu stellen. 


5.2. 5. 2 Indexdatei zum islamistischen 
Terrorismus 

Die Auswertedateien sind gemäß ihrer Errichtungsanord- 
nungen so ausgestaltet, dass Übermittlungen personenbe- 
zogener Daten an andere Stellen grundsätzlich unzulässig 
sind und nur ein begrenzter Personenkreis im BKA Zu- 
griff auf die Dateien hat. Die zur Bekämpfung des isla- 
mistischen Terrorismus als Auswertedatei im März 2003 
eingerichtete Indexdatei weicht erstmals von dieser Kon- 
zeption ab. Die darin gespeicherten personenbezogenen 
Daten werden im Rahmen des polizeilichen Datenverbun- 
des von den Polizeien des Bundes und der Länder unmit- 
telbar in die Datei eingegeben bzw. für diese zum unmit- 
telbaren Zugriff bereit gehalten. Nach Mitteilung des 
BMI handelt es sich dabei um sog. weiche, d. h. unbewer- 
tete Daten von Personen, die in keinem direkten Zusam- 
menhang mit Straftaten oder einer Gefährdung stehen. 
Diese Daten waren vom BKA und den Landespolizei- 
dienststellen bisher nur lokal in eigene Dateien eingestellt 
worden, ohne dass ein gegenseitiger Zugriff darauf mög- 
lich war. Um die daraus entstandenen Informationsdefi- 
zite zu beseitigen, hatten die Gremien der IMK die Ein- 
richtung einer Datei empfohlen, in der das BKA und die 
Landespolizeien die Personalien von Personen, die in 
„irgendeiner Form bei der Bekämpfung des islamisti- 
schen Terrorismus bekannt geworden sind“, speichern 
dürfen. Dies führte dazu, dass in der Indexdatei Daten zu 
Personen erfasst werden, die weit über die in 
§ 8 Abs. 1 bis 5 BKAG vorgesehen Personenkategorien 
hinausgehen. 

Dies ist nach den Regelungen des BKAG nicht zulässig. 
Im Hinblick auf die mit einer Verbundanwendung einher- 
gehende weite Verbreitung personenbezogener Daten 
reicht es nicht aus, dass der Kreis der von der Speiche- 
rung betroffenen Personen allein durch den ohnehin stets 
zu beachtenden Grundsatz der Erforderlichkeit für die Er- 
füllung der Zentralstellenaufgabe des BKA gern. § 7 
Abs. 1 BKAG begrenzt wird. Vielmehr gibt § 8 BKAG 
den Rahmen vor, innerhalb dessen sich Datenspeicherun- 
gen zum Zweck künftiger Strafverfolgung halten müssen, 
wenn sie im polizeilichen Informationssystem des Bun- 
des und der Länder erfolgen sollen. Anderenfalls käme 
der Regelung des § 8 BKAG keine eigenständige Bedeu- 
tung zu. 

Bei Ressortbesprechungen zur Ausgestaltung von Rechts- 
grundlagen für das Führen gemeinsamer Dateien durch 
Polizei und Nachrichtendienste (vgl. Nr. 5.1.1) wurde ein 
Entwurf für einen neuen § 8a BKAG vorgelegt, der die 
Verarbeitung personenbezogener Daten in Auswerteda- 
teien des BKA auf eine normenklare Rechtsgrundlage 
stellen sollte. Am Beispiel der Bekämpfung des islamisti- 
schen Terrorismus begründete das BMI die Notwendig- 
keit derartiger Dateien damit, dass den Polizeien des Bun- 
des und der Länder Informationen über Personen 
vorlägen, die nicht unter die Kategorie der sog. „sonsti- 
gen Personen“ im Sinne von § 8 Abs. 5 BKAG gefasst 
werden könnten, auf die aber gleichwohl nicht verzichtet 
werden könne. 

Aus Anlass der Gesetzesberatungen habe ich mich durch 
einen Informationsbesuch über die Qualität der Daten, 
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auf die in der Indexdatei verwiesen wird, im BKA infor- 
miert. Zweck der Datei ist der Nachweis und die Vernet- 
zung von Fundstellen über das Vorliegen präventiver und 
repressiver personenbezogener polizeilicher Erkenntnisse 
aus dem Bereich des islamistischen Terrorismus. In der 
Datei werden die Personalien sowie Aktenzeichen und 
aktenführende Dienststelle gespeichert. Zudem kann über 
eine Detailanzeige u. a. die „Rolle“ der Person, unterteilt 
in die Kategorien „Hinweisgeber“, „Verdächtiger/Störer“, 
„sonstige Person“ und „Opfer/Gefährdeter“, abgerufen 
werden. Zum Zeitpunkt des Informationsbesuchs im 
Mai 2004 waren in dieser Auswertedatei Daten zu 
ca. 6 000 Personen gespeichert. Entsprechend der Emp- 
fehlungen der Gremien der 1MK wird jede den Polizeien 
des Bundes und der Länder bekannt gewordene Informa- 
tion, die in einem wie auch immer gearteten Zusammen- 
hang mit dem islamistischen Terrorismus steht, erfasst. 
Eine Speicherung erfolgt z. B. auch dann, wenn Informa- 
tionen von einer Person stammen, die seitens der Polizei 
als nicht vertrauenswürdig eingestuft wird. Die von mir 
stichprobenweise gesichteten BKA-Akten, auf die im 
Fundstellennachweis hingewiesen wird, enthielten zudem 
Informationen, bei denen eine Relevanz nicht erkennbar 
war. Eine derartige Datenverarbeitung ist mit dem BKAG 
nicht vereinbar. Auf meinen Hinweis hin hat das BKA ei- 
nige Fundstelleneinträge gelöscht und die dazugehörigen 
Aktenvorgänge vernichtet. Inwieweit mein Besuch zum 
Anlass genommen wurde, den Inhalt der gesamten Datei 
auf seine Erforderlichkeit hin zu überprüfen, müssen spä- 
tere datenschutzrechtliche Kontrollen zeigen. Seitens des 
BKA wurde jedoch deutlich gemacht, dass zur Errei- 
chung des Zwecks der Datei eine Vielzahl von Speiche- 
rungen - auch wenn diese zunächst irrelevant erscheinen 
mögen - erwünscht und erforderlich seien. 

Wegen der rechtsstaatlichen Problematik von Auswerte- 
dateien hatte ich die Absicht des BMI begrüßt, den Ent- 
wurf einer Rechtsgrundlage für das Führen dieser Dateien 
auszuarbeiten. Offenbar vor dem Hintergrund der 
Schwierigkeiten, eine normenklare Regelung zu schaffen, 
die den Anforderungen des Bundesverfassungsgerichts an 
eine zulässige Einschränkung des informationellen 
Selbstbestimmungsrechts Rechnung trägt, wird das Vor- 
haben derzeit nicht weiter betrieben. Die Indexdatei wird 
weiterhin als Auswertedatei - ohne Rechtsgrundlage - 
geführt. 

5.2.6 Durchführung des Konsultations- 
verfahrens nach Artikel 17 Abs. 2 SDÜ 
durch das Bundeskriminalamt 

Visabewerber aus bestimmten Ländern müssen sich vor 
Erteilung eines Visums für einen Schengenstaat einem 
Verfahren unterziehen, bei dem ihre Daten durch die 
Sicherheitsbehörden des betreffenden Schengenstaates 
überprüft werden. Dabei lässt das BKA in vielen Fällen 
die ihm obliegende Pflicht zur Überprüfung der Daten, 
auf die ein ablehnendes Votum gegen die Erteilung eines 
Schengen visums gestützt wird, vermissen. 

Im Berichtszeitraum habe ich mich über die Durchfüh- 
rung des Konsultationsverfahrens gern. Artikel 17 Abs. 2 
Schengener Durchfuhrungsübereinkommen (SDÜ) (vgl. 
19. TB Nr. 16.2.3) bei den auf nationaler Ebene zu beteili- 


genden Behörden BKA, BfV und BND unterrichtet. Dem 
BKA kommt im nationalen Verfahren eine entscheidende 
Rolle zu, da die überwiegende Anzahl der im Konsulta- 
tionsverfahren durch deutsche Auslandsvertretungen ab- 
gelehnten Anträge auf Erteilung eines Schengenvisums 
auf ein negatives Votum des BKA zurückzuführen sind. 

Kasten zu Nr. 5.2.6 


So funktioniert das Konsultationsverfahren 

1. Das Verfahren auf der Ebene der EU 

- Die Schengen-Staaten legen auf Listen fest, bei 
welchen Staatsangehörigen sie die Erteilung eines 
Schengenvisums von der Konsultation der zentra- 
len Behörde der betroffenen Vertragspartei und 
ggf. von der Konsultation der zentralen Behörden 
der anderen Vertragsparteien abhängig machen. 
Es handelt sich dabei um Visumsanträge von 
Staatsangehörigen bestimmter „Problemstaaten“, 
bei denen pauschal ein erhöhtes Risiko für die na- 
tionale Sicherheit unterstellt wird. 

- Das Verfahren, in dessen Rahmen Bedenken ge- 
gen die Visumserteilung erhoben werden können, 
muss binnen sieben Arbeitstagen abgeschlossen 
sein. 

- Werden Bedenken geltend gemacht, wird grund- 
sätzlich kein Visum ausgestellt. 

- Die Durchführung des Konsultationsverfahrens 
erübrigt sich, sofern das Visum bereits wegen ei- 
ner bestehenden Fahndungsausschreibung im 
Schengener Informationssystem nicht erteilt 
wird. 

2. Die nationale Ausgestaltung des Konsultationsver- 
fahrens in Deutschland 

- Zentrale Behörde in Deutschland ist das Auswär- 
tige Amt. Es leitet die Anträge der Visastellen 
automatisiert an die Sicherheitsbehörden (BKA, 
BfV, BND, ZKA) weiter. 

- Die Sicherheitsbehörden gleichen die Daten aus 
den Visaanträgen mit den bei ihnen vorliegenden 
Erkenntnissen ab. 

- Innerhalb der o. g. Bearbeitungsfrist teilen die Si- 
cherheitsbehörden den betreffenden Visastellen 
über das Auswärtige Amt automatisiert mit, ob 
Bedenken gegen die Visaerteilung bestehen. 

- Gründe für die Ablehnung werden dabei nicht ge- 
nannt. Die Antwort wird zudem systemtechnisch 
so erteilt, dass für die Visastellen nicht ersichtlich 
ist, welche Sicherheitsbehörde Bedenken erhoben 
hat. 


In einer Reihe von Fällen, in denen mich Petenten um 
eine Prüfung gebeten hatten, habe ich festgestellt, dass 
das BKA ein ablehnendes Votum allein schon bei Vorhan- 
densein einer Speicherung von Daten des Betroffenen in 
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Dateien des BKA abgibt, ohne dass im Einzelfall eine Re- 
levanzprüfung der den Speicherungen zugrunde liegenden 
Gründe vorgenommen wird. Da in vielen Fällen die 
Gründe für die Speicherung und damit für die Geltend- 
machung von Einreisebedenken nur von den Stellen, die 
dem BKA den betreffenden Sachverhalt mitgeteilt haben, 
beurteilt werden können, muss das BKA jedoch in jedem 
Einzelfall - ggf. durch eine Rückfrage bei diesen Stel- 
len - prüfen, ob die zur Geltendmachung von Einreise- 
bedenken bestehenden Gründe nach wie vor Bestand ha- 
ben. Nur dann ist ein ablehnendes Votum, welches für den 
Betroffenen zur Folge hat, dass er in das gesamte Schengen- 
Gebiet nicht einreisen darf, gerechtfertigt. In vielen der 
von mir überprüften Fälle wäre es bei Beachtung der sich 
aus § 32 Abs. 3 BKAG ergebenden Überprüfungsver- 
pflichtung nicht zu den Ablehnungen der Visumsanträge 
gekommen. 

Ich verkenne zwar nicht, dass das Konsultationsverfahren 
für das BKA aufwändig und zugleich an knappe Zeitvor- 
gaben gebunden ist. Dies kann jedoch das BKA nicht ge- 
nerell von seiner Pflicht zur Überprüfung personenbezo- 
gener Daten nach § 32 Abs. 3 BKAG entbinden. Adressat 
dieser Verfahrensregelungen ist das BKA. Nur für die in 
Verbunddateien des polizeilichen Informationssystems 
gespeicherten Daten obliegen die Löschungs- und Prü- 
fungsverpflichtungen den jeweiligen INPOL-Teilneh- 
mem, die den betreffenden Datensatz eingegeben haben 
(§11 Abs. 2 BKAG). ln den von mir geprüften Fällen 
war jedoch das BKA selbst speichernde Stelle. 

Kritisiert habe ich auch den Umfang der vom BKA heran- 
gezogenen Informationen im Zusammenhang mit der 
Prüfung von Visumsanträgen im Konsultationsverfahren, 
die weit über den mit dem Verfahren verfolgten Zweck 
hinausgehen. 

Im Rahmen des Konsultationsverfahren sollen nur Ver- 
sagungsgründe gern. § 8 Abs. 1 Nr. 5 Ausländerge- 
setz (AuslG) festgestellt werden. Damit soll sichergestellt 
werden, dass Erkenntnisse über Personen im Rahmen des 
Visumsverfahrens berücksichtigt werden, die nicht oder 
nicht mehr im Ausländerzentralregister (AZR) bzw. im 
Schengener Informationssystem (SIS) gespeichert sind, 
jedoch beschränkt auf Angehörige bestimmter „Problem- 
staaten“ und auf vorhandene Verdachtsmomente für Ter- 
rorismus. Diejenigen Personen, die terroristische Aktivi- 
täten entfalten oder unterstützen, sollen kein Einreise- 
oder Aufenthaltsrecht erhalten. Damit werden Bestrebun- 
gen erfasst, die gegen die freiheitliche demokratische 
Grundordnung sowie gegen die Sicherheit des Bundes 
oder eines Landes gerichtet sind. Der Hinweis des BMI 
auf die Regelung des § 64a Abs. 3 Satz 2 AuslG, wonach 
die Sicherheitsbehörden die Antragsdaten auch speichern 
und nutzen dürfen, wenn das zur Erfüllung ihrer gesetzli- 
chen Aufgaben erforderlich ist, geht hier fehl. Das Kon- 
sultationsverfahren dient also nicht der allgemeinen Ge- 
fahrenabwehr. 

Angesichts der unterschiedlichen Auffassungen habe ich 
dem BMI Gespräche angeboten, um praktikable und da- 
tenschutzgerechte Lösungsmöglichkeiten zu entwickeln. 
Bis Redaktionsschluss haben diese noch nicht stattgefun- 
den. 


5.3 Bundesgrenzschutz 

5.3.1 Änderung des BGS-Gesetzes - ohne 

meine Beteiligung 

Der BGS darf weiterhin verdachtsunabhängige Perso- 
nenkontrollen auf Bahnhöfen und Flughäfen durchführen. 

Mit der Regelung des § 22 Abs. la BGSG wurde am 
25. August 1998 eine Rechtsgrundlage für die Durchfüh- 
rung Verdachts- und ereignisunabhängiger Kontrollen 
auch außerhalb der bis dato geltenden 30 km-Zone ge- 
schaffen. Diese Regelung ermächtigt den BGS, in Zügen, 
auf Bahnhöfen und Bahnanlagen sowie auf Flughäfen mit 
grenzüberschreitendem Verkehr Personen wie bei einer 
Schleierfahndung kurzfristig anzuhalten, zu befragen und 
mitgeführte Ausweispapiere oder Grenzübertrittspapiere 
zu prüfen sowie mitgeführte Sachen in Augenschein zu 
nehmen. Ich hatte seinerzeit erhebliche Bedenken gegen 
diese Regelung geäußert, weil damit jedermann in das Vi- 
sier der Polizei geraten kann, ohne zuvor als Störer oder 
Verdächtiger polizeilich in Erscheinung getreten zu sein 
(vgl. 17. TB Nr. 12.1). Nach dem ursprünglichen Geset- 
zesentwurf war sogar die Möglichkeit einer anlasslosen 
Kontrolle vorgesehen. Die Regelung wurde jedoch dahin 
gehend eingeschränkt, dass eine Kontrolle nur durchge- 
flihrt werden kann, wenn aufgrund bestimmter Lage- 
erkenntnisse oder grenzpolizeilicher Erkenntnisse anzu- 
nehmen ist, dass die entsprechenden Züge oder 
Bahnanlagen zur unerlaubten Einreise genutzt werden. 

Nicht zuletzt aufgrund meiner Anregungen wurde die 
neue Ermächtigung bis zum 3 1 . Dezember 2003 befristet. 
Damit war die Möglichkeit einer intensiven Evaluierung 
gegeben, da innerhalb dieses Zeitraums in ausreichendem 
Maße rechtstatsächliche Erkenntnisse über die Wirksam- 
keit der Maßnahmen gewonnen und ausgewertet werden 
konnten. Die Notwendigkeit einer Evaluierung wurde 
auch im Rahmen der parlamentarischen Ausschussbera- 
tungen deutlich, bei denen das BMI gebeten wurde, die 
innerhalb dieses Zeitraums gesammelten Erfahrungen zu 
einem späteren Zeitpunkt zu beurteilen. 

Da bis Anfang September 2003 keine aussagekräftige Be- 
wertung der Maßnahme vorlag, ging ich davon aus, dass 
die gesetzliche Regelung mit Ablauf des Jahres 2003 
außer Kraft treten würde. Mit einem entsprechenden 
Schreiben hatte ich das BMI gleichzeitig aber darum ge- 
beten, mich für den Fall, dass gleichwohl eine Verlänge- 
rung der Regelung geplant sei, zu beteiligen. Dieses 
Schreiben blieb unbeantwortet. Auch wurde mir der Er- 
fahrungsbericht des BMI vom 29. August 2003 zunächst 
nicht zugeleitet. Im Oktober 2003 habe ich mich deshalb 
erneut an das BMI gewandt und deutlich gemacht, dass 
entsprechend der GGO der BfD frühzeitig über die Akti- 
vitäten des Bundes, sofern sie datenschutzrechtliche As- 
pekte berühren, zu informieren ist, damit er die ihm oblie- 
gende Beratung und Kontrolle der öffentlichen Stellen 
des Bundes und die Unterrichtung des Deutschen Bun- 
destages über wesentliche Entwicklungen des Daten- 
schutzes vornehmen kann. Auch dieses Schreiben blieb 
bis jetzt unbeantwortet, wenngleich mir am 11. No- 
vember 2003 der von der Bundesregierung dem Deut- 
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sehen Bundestag bereits Anfang September 2003 zugelei- 
tete Erfahrungsbericht vom 29. August 2003 zuging. Dies 
erfolgte genau einen Tag vor der abschließenden Bera- 
tung eines entsprechenden Gesetzesentwurfs zur Ände- 
rung des Ersten Gesetzes zur Änderung des BGSG 

Mit diesem Gesetz vom 22. Dezember 2003 (BGBl. 1 
S. 2770) wurde die Verlängerung der Regelungen aus 
dem Jahre 1998 bis zum 30. Juni 2007 beschlossen. Im 
Gesetz wurde außerdem festgeschrieben, dass die Maß- 
nahme vor Ablauf der Befristung zu evaluieren ist. Auf 
diese Evaluierung wird es besonders ankommen, zumal 
auch die Europäische Kommission die in einigen Bundes- 
ländern eingeführte Schleierfahndung im Hinblick auf 
den Wegfall der Grenzkontrollen im Schengengebiet prü- 
fen will. Ich hoffe, dass ich an der Evaluation diesmal 
rechtzeitig beteiligt werde. 

5.3.2 Projektgruppe „Mehr Datenschutz 
beim BGS“ 

Das Pilotprojekt zur Verbesserung des Datenschutzes 
beim BGS wird nach fast zweijähriger Unterbrechung 
endlich fortgesetzt. 

Die Neukonzeption des „Bundesgrenzschutzaktennach- 
weises (BAN)“ war als eine der wichtigsten und am häu- 
figsten genutzten Dateianwendungen des BGS Gegen- 
stand des ersten Teilprojekts, mit dessen Durchführung 
eine beim Bundesgrenzschutzamt Schwandorf gebildete 
Projektarbeitsgruppe beauftragt wurde (19. TB Nr. 14.2). 
Am 1 1 . Juni 2003 wurde der Abschlussbericht dem BMI 
zur weiteren Bewertung übergeben. Diese Bewertung so- 
wie das Ergebnis der Überprüfung des Abschlussberichts 
durch das BGS-Amt Berlin standen bis Redaktions- 
schluss aus. Das BMI hat aber am 26. August 2004 eine 
geänderte Errichtungsanordnung für die Datei BAN end- 
gültig genehmigt, ohne dass dabei erkennbar Empfehlun- 
gen der Projektarbeitsgruppe berücksichtigt wurden. 

Mit Erlass vom 7. November 2004 hat das BMI die Fort- 
setzung des Projekts angeordnet. Im Verlauf des weiteren 
Teilprojekts sollen das Verfahren „PAVOS-Zentral“ und 
die Anwendung „Elektronisches Tagebuch“ (ETB - vgl. 
Nr. 5.3.3), insbesondere deren Verhältnis zum „BAN“ un- 
tersucht werden. 

Die Weisung des BMI, das Pilotprojekt fortzusetzen, be- 
grüße ich. Die Projektarbeitsgruppe werde ich dabei wei- 
terhin in allen datenschutzrechtlichen Fragen beratend 
unterstützen. Eine Bewertung des abgeschlossenen Teil- 
projekts BAN durch das BMI halte ich gerade im Hin- 
blick auf den weiteren Projektfortschritt für dringend ge- 
boten. Es muss Klarheit über die Konzeption der 
Datei BAN bestehen, insbesondere wenn deren Verhältnis 
zu den Verfahren PAVOS-Zentral und ETB untersucht 
werden soll. 

Eineinhalb Jahre nach Übergabe des Abschlussberichts 
zur Gestaltung der Datei BAN an das BMI darf erwartet 
werden, dass dessen Bewertung nunmehr abgeschlossen 
wird. Das Erarbeiten von Empfehlungen der Projekt- 
arbeitsgruppe „auf Halde“ hielte ich nicht für angemessen. 


5.3.3 Ausbau der Informationstechnik 
beim BGS 

Die Einführung eines BGS-weiten Vorgangsbearbeitungs- 
und Recherchesystems auf der Grundlage des elektroni- 
schen Tagebuchs genügt den datenschutzrechtlichen An- 
forderungen im Wesentlichen. 

Alle polizeilich erheblichen Ereignisse werden beim BGS 
in sog. Tagebüchern dokumentiert, die damit einen chro- 
nologischen Nachweis des polizeilichen Handelns dar- 
stellen. Die bei jeder Dienststelle des BGS geführten Ta- 
gebücher wurden - vor etwa vier Jahren - in ein 
elektronisches System, das „Elektronische Tagebuch“, 
überführt, das allerdings weiterhin nur auf der Ebene der 
einzelnen Dienststellen ohne Datenverbund eingesetzt 
wurde. Ein automatisierter Zugriff auf die Daten anderer 
Dienststellen war ebenso ausgeschlossen wie ein automa- 
tisiertes Übermittlungsverfahren. 

Im Rahmen des Projekts PAVOS (Polizeiliches Aus- 
kunfts- und Vorgangsbearbeitungssystem) BGS wurde im 
Jahr 2003 beim BGS ein zentrales Datenhaltungssystem 
entwickelt, mit dem sowohl die Vorgangsbearbeitung als 
auch eine bundesweite Recherche möglich wurde. 
Grunderfassungsmodule für die „PAVOS-Zentral“ ge- 
nannte Datenbank sind die lokalen ETB: Die hier doku- 
mentierten Straftaten, Ordnungswidrigkeiten und polizei- 
lichen Maßnahmen und die in diesem Zusammenhang 
eingegebenen Daten werden in PAVOS-Zentral oder 
„ETB-Zentral“ gespiegelt. Zwar besteht keine unmittel- 
bare Verbindung zwischen den einzelnen weiterhin auf 
lokaler Ebene geführten ETB, jedoch sind über das zen- 
trale System PAVOS Online-Recherchen im gesamten 
BGS-Bestand bundesweit möglich. Dabei wird hinsicht- 
lich der Zugriffsberechtigungen differenziert: Während 
jeder BGS-Bedienstete Zugriff auf die Personengrund- 
daten hat, um feststellen zu können, bei welcher Dienst- 
stelle ein Vorgang zu einer bestimmten Person geführt 
wird, können weitergehende Abfragen und Recherchen in 
„PAVOS-Zentral“ nur von besonders autorisierten BGS- 
Bediensteten durchgeführt werden. 

Gegen die Einführung eines BGS-weiten Vörgangsbear- 
beitungs- und Recherchesystems bestehen keine grundle- 
genden datenschutzrechtlichen Bedenken. Insbesondere 
begrüße ich das vorgesehene Berechtigungskonzept, wel- 
ches sicherstellen soll, dass der jeweilige BGS-Bediens- 
tete nur auf die Daten zugreifen kann, deren Kenntnis zur 
Erfüllung seiner Aufgaben erforderlich ist. 

Im Rahmen des Anhörungsverfahrens gern. § 36 Abs. 2 
Satz 1 BGSG zur Errichtungsanordnung für die Daten- 
bank PAVOS-Zentral wurde auch die Frage nach deren 
Abgrenzung zur Datei „Bundesgrenzschutzaktennach- 
weis (BAN)“ (vgl. 18. TB Nr. 12.2.1; 19. TB Nr. 14.1) er- 
örtert. Zwar bestehen zwischen den beiden Datenbanken 
einige wesentliche Unterschiede: So ist der BAN aus- 
schließlich ein Aktennachweissystem, auf welches auch 
- anders als bei PAV OS-Zentral - externe Stehen, wie die 
beauftragten Polizeibehörden Bayerns, Hamburgs und 
Bremens sowie der Grenzzolldienst Zugriff haben. Auch 
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gelten unterschiedliche Aussonderungsprüffristen für die 
gespeicherten personenbezogenen Daten. Gleichwohl 
kann auch mit Hilfe des BAN festgestellt werden, ob und 
welche Maßnahmen gegen eine Person bereits getroffen 
wurden. Gerade in dieser Recherchefunktion bestehen 
zwischen PAVOS-Zentral und dem BAN Anwendungs- 
überschneidungen. Schließlich sind auch der Personen- 
kreis, über den Daten gespeichert werden, sowie der Um- 
fang dieser Daten partiell identisch. 

Inwieweit es vor diesem Hintergrund erforderlich ist, die 
Konzeption von PAVOS-Zentral einerseits und „BAN“ 
andererseits zu überarbeiten, vermag ich derzeit nicht ab- 
schließend zu beurteilen, da dies auch von der endgül- 
tigen Gestaltung des Vorgangsbearbeitungs- und Recher- 
chesystems abhängt. So habe ich einer Agenturmeldung 
entnommen, dass der BGS das von der Polizei Schleswig- 
Holstein verwendete Vorgangsbearbeitungssystem „@rtus“ 
zu übernehmen beabsichtigt. Welche Auswirkungen dies 
auf die Konzeption von PAVOS-Zentral haben wird, be- 
darf noch der Erörterung. 

Ich begrüße es daher, dass das BMI die Projektarbeits- 
gruppe „Datenschutz und BGS - bessere Lösungen für 
Grundrechtsschutz“ damit beauftragt hat, die Daten- 
anwendung PAVOS-Zentral und insbesondere deren Ver- 
hältnis zur Datei BAN zu untersuchen (vgl. Nr. 5.3.2). 

5.3.4 Grenzüberschreitende Zusammenarbeit 
von Polizei- und Zollbehörden - Gemein- 
same Zentren der Polizei in Kehl und in 
Luxemburg 

Der Aufbau von gemeinsamen Lagezentren der Polizei- 
und Zollbehörden von Deutschland und seinen westlichen 
Nachbarstaaten schreitet voran. 

Im 19. TB (Nr. 14.3) berichtete ich über einen Kontroll- 
besuch in dem gemeinsamen Zentrum der deutsch-fran- 
zösischen Polizei- und Zollzusammenarbeit in Offen- 
burg, das zwischenzeitlich seinen Sitz nach Kehl verlegt 
hat. Soweit eine gemeinsame Verarbeitung personenbe- 
zogener Daten vor Ort erfolgt, hielt ich die Vorlage einer 
Errichtungsanordnung für das „Elektronische Tagebuch“ 
im Zentrum für erforderlich. Diesem Petitum ist das BMI 
im November 2003 nachgekommen. 

Durch einen Länderkollegen hatte ich im Oktober 2002 
Kenntnis von einem Vertragsentwurf erhalten, der 
Rechtsgrundlage für eine gemeinsame Stelle der grenz- 
überschreitenden Polizeizusammenarbeit mit Sitz in 
Luxemburg werden soll. Beteiligte Staaten waren zu- 
nächst neben Deutschland das Königreich Belgien und 
das Großherzogtum Luxemburg, später auch Frankreich. 
Abgesehen davon, dass das Zentrum, das keine eigenstän- 
dige Behörde ist, seinen Sitz außerhalb des deutschen Ho- 
heitsgebietes hat, stellen sich je nach der Intensität der 
personenbezogenen Informationsverarbeitung ähnliche 
Probleme wie bei dem Zentram in Kehl. Das gemeinsame 
Zentrum in Luxemburg ist am 25. Februar 2003 eröffnet 
worden. Der entsprechende Vertrag ist jedoch wegen ei- 
nes Sprachvorbehalts noch nicht in Kraft getreten, so dass 


die Informationsverarbeitung in dem Zentrum auf nicht 
gesicherter Rechtsgrundlage abläuft. 

Vor Abgabe einer datenschutzrechtlichen Beurteilung 
musste ich mir zunächst Klarheit über die Breite der In- 
formationsverarbeitung in dem Zentrum verschaffen, zu- 
mal die ersten Vertragsentwürfe in dieser Hinsicht nicht 
eindeutig waren. Es macht einen Unterschied, ob die im 
Zentrum zu bearbeitenden grenzüberschreitenden Vor- 
gänge nur zur Dokumentation in einer gemeinsamen Da- 
tei gespeichert werden oder ob diese Informationen auch 
zur Verhütung und Verfolgung von Straftaten operativ ge- 
nutzt werden sollen. Der nach längeren Verhandlungen 
gefundenen datenschutzrechtlichen Lösung einer eigen- 
ständigen Datenverarbeitungsklausel für die Erhebung, 
Verarbeitung und Nutzung personenbezogener Daten in 
der gemeinsamen Datei durch die beteiligten Stellen, 
ohne ergänzenden Rückgriff auf nationale Regelungen, 
konnte ich zustimmen. Das Regierungsübereinkommen 
war bei Redaktionsschluss noch nicht unterzeichnet. 

5.3.5 Automatisierte und biometriegestützte 
Grenzkontrolle 

Der BGS führt am Flughafen Frankfurt/Main ein Pilot- 
projekt zur automatisierten und biometriegestützten 
Grenzkontrolle durch. Die dabei gewonnenen Erkennt- 
nisse müssen offen diskutiert werden. 

Am 12. Februar 2004 wurde die automatisierte und bio- 
metriegestützte Grenzkontrolle am Flughafen Frankfurt/ 
Main als Testverfahren durch den BGS in Betrieb genom- 
men. Allen volljährigen Bürgerinnen und Bürgern aus 
EU- bzw. EWR-Mitgliedsstaaten wird hier die Möglich- 
keit geboten, die Grenze im Non-Schengen-Flugverkehr 
- also mit Staaten außerhalb des Schengener Vertragsge- 
biets - ohne manuelle Überprüfung durch die Grenz- 
schutzbehörden zu überschreiten. Die Teilnehmer müssen 
ihre personenbezogenen Daten aus dem mitzuführenden 
Ausweisdokument und die biometrischen Merkmale ihrer 
Augeniris durch den BGS registrieren lassen. Die Daten 
werden digitalisiert und für die Dauer des Projekts ver- 
schlüsselt in einer Datenbank gespeichert. Bei nachfol- 
genden Grenzübertritten dienen sie dem Nachweis der 
biometrischen Verifikation, d h. sowohl bei der Registrie- 
rung als auch bei jedem Grenzübertritt werden die ausge- 
lesenen Personendaten zur Abfrage des polizeilichen In- 
formationssystems des Bundes und der Länder und des 
Schengener Informationssystems (SIS) weitergeleitet. 
Der Grenzübertritt wird automatisiert freigegeben, wenn 
die Verifikation anhand des Irisvergleichs gelingt und 
keine Fahndungsnotierang vorliegt. Mit dem Pilotprojekt 
soll getestet werden, ob sich die Iris als geeignetes biome- 
trisches Merkmal zur Aufnahme in Reisedokumenten er- 
weist und ob sich das Verfahren zur Erhöhung des Sicher- 
heitsniveaus bei Grenzkontrollen sowie der Reduzierung 
von Wartezeiten für die Reisenden eignet. 

Das Pilotprojekt habe ich von Beginn an begleitet. Dabei 
kam es mir besonders darauf an, dass die von den Teil- 
nehmern in diesem Zusammenhang abzugebende Ein- 
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willigungserklärung über die Erhebung und Verarbeitung 
ihrer personenbezogenen Daten den Vorgaben des 
§ 4a BDSG entspricht. Das BMI hat meine Empfehlun- 
gen für die inhaltliche Ausgestaltung der Einwilligungs- 
erklärung in wesentlichen Teilen übernommen. 

Da es sich um ein Testverfahren handelt, hatte ich keine 
Einwände dagegen, dass die von den Teilnehmern er- 
hobenen personenbezogenen Daten sowie die Merkmale 
ihrer Augeniris in einer vom BGS geführten Datenbank 
zentral gespeichert werden. Sollten die Iris oder andere 
biometrische Merkmale künftig in Ausweisdokumente 
aufgenommen werden, wäre eine Speicherung dieser 
Daten in einer zentralen Datei nach dem Passgesetz und 
dem geänderten Gesetz über Personalausweise unzu- 
lässig. 

Inwieweit biometrische Merkmale in Personaldokumen- 
ten dazu beitragen können, die Identität der kontrollierten 
Personen verlässlich zu verifizieren, bleibt abzuwarten. 
Das BMI hat das Pilotprojekt, das zunächst auf 
sechs Monate befristet war, um weitere zwölf Monate 
verlängert. Nach Angaben des BMI haben sich bis 
August 2004 über 8 600 Reisende beim BGS für die Teil- 
nahme an dem Testverfahren registrieren lassen. Mit Er- 
kenntnissen über die Geeignetheit der Iriserkennung, die 
auch ich mir von dem Ergebnis des Pilotprojekts erwarte, 
wird jedoch in absehbarer Zeit nicht zu rechnen sein. Ich 
werde das Pilotprojekt auch in Zukunft begleiten. 

Im Hinblick auf die Planungen zur obligatorischen Ein- 
führung biometrischer Merkmale in Personalpapiere halte 
ich es für dringend erforderlich, die Öffentlichkeit umfas- 
send über die bei den Tests gewonnenen Erkenntnisse zu 
informieren. Dazu gehören insbesondere Angaben zur 
Zahl der Falscherkennungen und die zu Unrecht zurück- 
gewiesenen Personen, die sich einer verschärften Kon- 
trolle unterziehen müssen (vgl. hierzu auch Nr. 6.2). 

5.3.6 Videoüberwachung auf Bahnhöfen 

Der BGS nutzt die von der Deutschen Bahn AG (DB AG) 
auf Bahnhöfen eingesetzte Videoüberwachungstechnik 
zur Erfüllung bahnpolizeilicher Aufgaben. Die jeweiligen 
Verantwortlichkeiten der beteiligten Stellen müssen klar 
geregelt werden. 

Bis 2001 wurden auf 22 Bahnhöfen sog. „3-S-Zentralen“ 
eingerichtet, die von der DB AG zur Erfüllung ihrer aus 
dem Hausrecht erwachsenden Aufgaben betrieben wer- 
den. Insbesondere findet eine ständige Videoüberwa- 
chung des gesamten Bahnhofsbereichs statt. Der BGS, 
der gern. § 27 Satz 1 Nr. 2 i.V.m. § 23 Abs. 1 Nr. 4 BGSG 
befugt ist, selbsttätige Bildaufnahme- und Bildaufzeich- 
nungsgeräte einzusetzen, um Gefahren für Anlagen und 
Einrichtungen der Eisenbahn und der sich dort befindli- 
chen Personen und Sachen zu erkennen, nutzt die Video- 
technik der DB AG ebenfalls zur Erfüllung dieser Aufga- 
ben. Zu diesem Zweck überspielt die DB AG die 
Videoaufnahmen auf einen dem BGS zur alleinigen Nut- 
zung zur Verfügung gestellten Ringspeicher. Ein Zugriff 


auf die darauf gespeicherten Bilddaten ist nur autorisier- 
ten Mitarbeitern des BGS möglich. 

Als Folge eines Bombenkofferfundes am Dresdner 
Hauptbahnhof im Juni 2003 ist in der Videoüberwa- 
chungszentrale der DB AG zusätzlich ein ständig von ei- 
nem BGS-Bediensteten besetzter Arbeitsplatz eingerich- 
tet worden. Von diesem Platz aus kann der BGS 
anlassbezogen bestimmte Bereiche des Bahnhofs gezielt 
videoüberwachen, indem er die Führung der betreffenden 
Kamera selbst bestimmt. 

Im Herbst 2004 habe ich die Videoüberwachung durch 
den BGS am Kölner Hauptbahnhof kontrolliert. Sie be- 
gegnet mit wenigen Einschränkungen keinen daten- 
schutzrechtlichen Bedenken: So habe ich festgestellt, 
dass auf dem durch den BGS genutzten Ringspeicher Da- 
tensätze erfasst waren, die weder zur Abwehr einer ge- 
genwärtigen Gefahr noch zur Verfolgung einer Straftat 
oder Ordnungswidrigkeit (§ 27 Satz 3 BGSG) benötigt 
wurden und somit hätten gelöscht werden müssen. Zu- 
dem ist die Transparenz der Videoüberwachung im Köl- 
ner Hauptbahnhof verbesserungsbedürftig. Der Einsatz 
selbsttätiger Bildaufnahme- und Bildaufzeichnungsgeräte 
durch den BGS muss gern. § 23 Satz 2 BGSG erkennbar 
sein. Jeder muss ohne weiteres erkennen können, dass er 
sich im Einzugsbereich hoheitlich betriebener Videoüber- 
wachung befindet. Da die Videoüberwachung sowohl 
durch die DB AG als auch durch den BGS durchgeführt 
wird, halte ich es für geboten, beide als verantwortliche 
Stelle auf entsprechenden Hinweistafeln auszuweisen. 
Diese Maßnahmen sind auf allen Bahnhöfen umzusetzen, 
die vom BGS videoüberwacht werden. 

Indem die DB AG dem BGS die von ihren Videokameras 
erfassten Bilddaten beschafft, liegt eine Auftragsdaten- 
verarbeitung der DB AG für den BGS vor. Ich habe das 
BMI auf die Notwendigkeit einer schriftlichen Auftrags- 
erteilung, die den Anforderungen des § 11 BDSG Rech- 
nung trägt, hingewiesen. Diese lag, wie auch die 
Stellungnahme zu meinem Kontrollbericht, bei Redak- 
tionsschluss noch nicht vor. 

5.3.7 Fußball-Weltmeisterschaft 2006 

Die Fußball-Weltmeisterschaft 2006 wirft eine Reihe da- 
tenschutzrechtlicher Fragen auf. Sie betreffen vor allem 
die Ausgestaltung des derzeit vom Bund und den Ländern 
erarbeiteten polizeilichen Rahmenkonzepts und den Ver- 
kauf der Eintrittskarten. 

Seit geraumer Zeit befasse ich mich mit den datenschutz- 
rechtlichen Aspekten der Vorbereitung und Durchführung 
der Fußball- Weltmeisterschaft 2006. Dabei stimme ich 
mich eng mit dem eidgenössischen Datenschutzbeauf- 
tragten und den Datenschutzaufsichtsbehörden und Da- 
tenschutzbeauftragten der Länder ab. 

Durch die IMK ist ein Bund-Länder-Ausschuss ein- 
gerichtet worden, der unter Leitung des BMI ein „Natio- 
nales Sicherheitskonzept“ erarbeiten soll. Das Kernstück 
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dieses Sicherheitskonzepts bildet ein polizeiliches Rah- 
menkonzept über den Einsatz und die Aufgaben der Poli- 
zeien des Bundes und der Länder. Für mich ist hier von 
besonderem Interesse, in welchem Umfang personenbe- 
zogene Daten von Stadionbesuchem erhoben und verar- 
beitet werden sollen. 

Auch die beabsichtigte Personalisierung der Eintrittskar- 
ten und der Einsatz von RFID-Chips werfen datenschutz- 
rechtliche Fragen auf. Bei der Online-Ticketbestellung 
werden personenbezogene Daten des Bestellers erhoben. 
Um zu verhindern, dass Personen, denen gegenüber ein 
Stadionverbot ausgesprochen wurde, Eintrittskarten er- 
halten, werden diese Daten mit der beim Deutschen 
Fußballbund (DFB) geführten Stadionverbotsdatei abge- 
glichen. Ein Abgleich mit der von den Polizeien des Bun- 
des und der Länder geführten Datei „Gewalttäter Sport“ 
findet dagegen nicht statt. Einige der bei der Ticketbestel- 
lung erhobenen personenbezogenen Daten wie Name, 
Geburtsdatum, Pass- oder Personalausweisnummer, wer- 
den auf die Eintrittskarte gedruckt. Es ist vorgesehen, die 
Kontrolle des Zugangs zu den Stadien in mehreren Pha- 
sen durchzuführen. Bei einer stichprobenartig durchge- 
führten Ausweiskontrolle erfolgt ein optischer Abgleich 
des Ausweispapiers mit dem Ticketaufdruck. Im Rahmen 
einer weiteren technischen Kontrolle wird geprüft, ob die 
auf dem RFID-Chip gespeicherten Daten mit den Daten 
aus dem Ticketverkaufssystem identisch sind. Erhebliche 
Zweifel habe ich an der Zulässigkeit der Erhebung und 
Verarbeitung der Pass- bzw. Personalausweisnummer von 
Karteninteressenten, die der DFB aufgrund entsprechen- 
der Sicherheitsempfehlungen des BMI vorsieht. Nach 
dem Pass- bzw. Personalausweisgesetz ist die Verwen- 
dung der Seriennummer im nicht-öffentlichen Bereich 
unzulässig, soweit mit ihrer Hilfe ein Abruf personenbe- 
zogener Daten aus Dateien oder eine Verknüpfung von 
Dateien möglich ist. Der Gesetzgeber wollte damit die 
Gefahr einer Nutzung der Seriennummer als eindeutige 
Personenkennziffer ausschließen. Die Seriennummer darf 
damit nicht als Ordnungsmerkmal gespeichert werden. 
Aber auch darüber hinaus halte ich die Verwendung der 
Seriennummer durch den DFB nicht für erforderlich, 
wenn diese nur der Legitimation des Ticketinhabers beim 
Zutritt zu den Stadien dienen soll. 

Meine Bedenken habe ich gegenüber dem BMI und dem 
für die datenschutzrechtliche Bewertung des Ticketing- 
Konzepts zuständigen Regierungspräsidium Darmstadt 
geäußert und angeregt, das Verfahren dadurch daten- 
schutzfreundlicher zu gestalten, indem nur ein Teil der 
Seriennummer erfasst wird. 

Die mit der Vorbereitung und Durchführung der Fußball- 
Weltmeisterschaft 2006 verbundenen datenschutzrechtli- 
chen Aspekte können erst dann abschließend bewertet 
werden, wenn alle erforderlichen Informationen über die 
beabsichtigten Maßnahmen vorliegen. Ich rechne damit, 
dass mir das BMI die erbetenen Auskünfte kurzfristig er- 
teilen wird. 


5.3.8 Kontrolle der Ausschreibungen 

gern. Artikel 96 Abs. 2 des Schengener 
Durchführungsübereinkommens durch 
die Grenzschutzdirektion 

Die Grenzschutzdirektion schreibt aufgrund der Erkennt- 
nismitteilung anderer öffentlicher Stellen Drittausländer 
zur Einreisevenveigerung im SIS aus. Als problematisch 
erwiesen sich Ausschreibungen aufgrund von Informatio- 
nen des BfV. 

Im Sommer 2003 führte ich in der Grenzschutzdirektion 
einen Beratungs- und Kontrollbesuch durch, bei dem ich 
die von ihr vorgenommenen Ausschreibungen zur Einrei- 
severweigerung im SIS gern. Artikel 96 Abs. 2 SDÜ 
überprüfte. Die Situation ist dadurch gekennzeichnet, 
dass die Erkenntnisse, die die Grenzschutzdirektion zum 
Anlass für die Ausschreibungen nimmt, von anderen öf- 
fentlichen Stellen - u. a. BfV, BKA und deutsche Aus- 
landsvertretungen - übennittelt werden. Die Grenz- 
schutzdirektion trägt jedoch die Verantwortung für die 
Rechtmäßigkeit der Ausschreibungen. Dieser Verantwor- 
tung kann sie aber nur gerecht werden, wenn sie den 
Sachverhalt dahingehend bewertet, ob eine Gefahr für die 
öffentliche Sicherheit und Ordnung oder die nationale Si- 
cherheit für die Bundesrepublik Deutschland oder einen 
anderen Schengen- Vertragsstaat besteht. Dies setzt aber 
voraus, dass der Grenzschutzdirektion konkrete Tatsa- 
chen übermittelt werden, die es ihr ermöglichen, das Vör- 
liegen einer Gefahrenlage nach polizeirechtlichen Maß- 
stäben selbst festzustellen. 

In vielen der von mir geprüften Ausschreibungsersuchen 
haben die ihnen zugrunde liegenden Erkenntnismitteilun- 
gen diesen Anforderungen nicht genügt. Denn die über- 
mittelnden Stellen beschränken sich auf die Übermittlung 
der eigenen Einschätzung der Gefahrenlage, ohne dass 
die Fakten, die zu dieser Einschätzung geführt haben, der 
Grenzschutzdirektion mitgeteilt werden. Gleichwohl hat 
die Grenzschutzdirektion allein auf Basis dieser Erkennt- 
nismitteilungen die betreffenden Personen im SIS ausge- 
schrieben. Die Grenzschutzdirektion hat damit ohne aus- 
reichende Beurteilungsgrundlage die Verantwortung für 
die Rechtmäßigkeit der von ihr im SIS gespeicherten Da- 
tensätze übernommen. Sinn und Zweck der Regeln zur 
datenschutzrechtlichen Verantwortung laufen damit ins 
Leere. 

Das BMI hat im Wege eines Erlasses diesem Mangel 
Rechnung getragen. Danach sind der Grenzschutzdirek- 
tion Erkenntnisse so zu übermitteln, dass es ihr aufgrund 
des Inhalts möglich ist, das Vörliegen der Voraussetzun- 
gen für eine Ausschreibung im konkreten Einzelfall ei- 
genständig zu bewerten. Der Erlass bezieht sich jedoch 
nur auf Erkenntnismitteilungen des BfV. Bei Informatio- 
nen des BKA soll die Grenzschutzdirektion weiterhin 
darauf vertrauen dürfen, dass das BKA die polizeiliche 
Bewertung der Ausschreibungsvoraussetzungen nach 
Artikel 96 Abs. 2 SDÜ bereits selbst sachgerecht vorge- 
nommen hat. Da die Grenzschutzdirektion aber auch in 
diesen Fällen die datenschutzrechtliche Verantwortung 
für die Richtigkeit der Ausschreibung trägt, halte ich es 
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flir geboten, den Erlass des BMI auf Ausschreibungsersu- 
chen anderer Behörden auszudehnen. 

SIS-Ausschreibungen der Grenzschutzdirektion auf- 
grund von Erkenntnismitteilungen des BfV beinhalten 
eine weitere Problematik. Das SIS ist ausschließlich ein 
polizeiliches Fahndungssystem, in dem nur Informatio- 
nen gespeichert werden dürfen, wenn eine Gefahrenlage 
nach polizeirechtlichen Maßstäben vorliegt. Eine Aus- 
nahme sieht das Übereinkommen nur für Ausschreibun- 
gen zur verdeckten Registrierung oder gezielten Kon- 
trolle gern. Artikel 99 SDÜ vor. Danach können diese 
Ausschreibungen - soweit das nationale Recht dies er- 
laubt - auch auf Veranlassung der Nachrichtendienste 
eines Mitgliedstaats erfolgen. Diese Ausnahme ist bei 
Ausschreibungen nach Artikel 96 SDÜ jedoch nicht ein- 
schlägig. Das BfV hat weder das Recht, auf die darin ge- 
speicherten Daten zuzugreifen, noch Ausschreibungen 
darin vorzunehmen bzw. durch die Grenzschutzdirektion 
vornehmen zu lassen. 

Das BMI ist hingegen der Auffassung, dass das BfV gern. 
§ 19 Abs. 1 Bundesverfassungsschutzgesetz (BVerfSchG) 
befugt ist, u. a. auch der Grenzschutzdirektion Informa- 
tionen zu übermitteln, wenn diese die Daten zum Schutz 
der freiheitlichen demokratischen Grundordnung oder 
sonst für Zwecke der öffentlichen Sicherheit benötigt. 
Gern. § 19 Abs. 1 Satz 2 BVerfSchG dürfe die Grenz- 
schutzdirektion diese Daten auch verwenden und damit 
zum Anlass für eine polizeiliche Ausschreibung im SIS 
nehmen. Auf die Problematik des Artikel 99 Abs. 3 SDÜ 
geht das BMI dabei nicht ein. 

Mit dem BMI konnte bereits vor Jahren Einvernehmen 
erzielt werden, dass es als Nationale Sicherheitsbehörde 
berechtigt ist, Ausschreibungen nach Artikel 96 Abs. 2 SDÜ 
in begründeten Ausnahmefällen zu veranlassen, nachdem 
es sich zuvor über die Verlässlichkeit der zugrunde he- 
genden Quellenmeldung vergewissert hat. Von diesem 
Kompromiss ist das BMI allerdings wieder abgerückt. 

Die auf der Grundlage von Erkenntnissen des BfV von 
der Grenzschutzdirektion im SIS zur Einreiseverweige- 
rung vorgenommenen Ausschreibungen habe ich am 
03. Februar 2004 gern. § 25 Abs. 1 BDSG wegen Ver- 
stoßes gegen Artikel 96 Abs. 2 SDÜ beanstandet. 

Im Rahmen der Kontrolle habe ich zudem festgestellt, 
dass die Möglichkeit zur Ausschreibung auch dazu ge- 
nutzt wird, Personen, deren Anwesenheit erhebliche Be- 
lange der Bundesrepublik Deutschland beeinträchtigen 
würde, zur Einreiseverweigerung auszuschreiben. Dies 
betraf in den USA lebende Personen, denen die Beteili- 
gung an NS-Gewalttaten zur Last gelegt wurde, sowie 
Personen, denen im Rahmen des zu Anfang des 
Jahres 2003 aktuellen Transnistrien-Konflikts in der Re- 
publik Moldau seitens der EU die Ein- und Durchreise in 
die Mitgliedstaaten der EU verweigert werden sollte. 
Diese Personen wurden aufgrund meiner Hinweise mitt- 
lerweile im SIS gelöscht. Hingegen bleiben die vom BKA 
veranlassten SIS-Ausschreibungen von Personen beste- 
hen, zu denen Rechtshilfeersuchen anderer Staaten vorhe- 
gen, deren Rechtssystem durch die Anwendung von Fol- 


ter und Todesstrafe gekennzeichnet ist. Zwar wird den 
ausgeschriebenen Personen von den Behörden der betref- 
fenden Staaten die Begehung schwerer Straftaten vor- 
geworfen. Sie könnten damit in die Kategorie von Dritt- 
ausländern fallen, die gern. Artikel 96 Abs. 2b SDÜ zur 
Einreiseverweigerung ausgeschrieben werden dürften. 
Nach meinen Feststellungen ist das Ausschreibungsin- 
strument hier aber genutzt worden, um Personen, die we- 
gen des im ersuchenden Staat bestehenden Rechts- und 
Justizsystems nicht nach dorthin ausgeliefert werden kön- 
nen, vom Hoheitsgebiet der Bundesrepublik Deutschland 
femzuhalten. Dies ist mit dem Ziel des SIS nicht ver- 
einbar, das u. a. auf die Gewährleistung der öffentlichen 
Sicherheit und Ordnung in den Mitgliedstaaten gerichtet 
ist. 

5.4 Zollfahndung 

5.4.1 Durchführung des Zollfahndungs- 
neuregelungsgesetzes 

Bei der Informationsverarbeitung von Zollkriminalamt 
und Zollfahndung werden weiterhin Richtlinien und 
Errichtungsanordnungen angewandt, die noch nicht an 
das Zollfahndungsneuregelungsgesetz angepasst worden 
sind. 

Mit Inkrafttreten des Zollfahndungsneuregelungsgeset- 
zes am 24. August 2002 wurden die für die Tätigkeit 
des ZKA und der Zollfahndungsämter erforderlichen 
bereichsspezifischen Datenschutzregelungen in Form 
des Zollfahndungsdienstgesetzes (ZFdG) geschaffen 
(vgl. 19. TB Nr. 15.1). Damit war die letzte Regelungs- 
lücke im Bereich der Polizeien des Bundes geschlossen. 

Anlässlich von Eingaben, die eine datenschutzrechtliche 
Überprüfung beim ZKA zur Folge hatten, habe ich jedoch 
festgestellt, dass in der Praxis weiterhin auf die Richtli- 
nien für die Datei „INZOLL“ zurückgegriffen wird, ohne 
dass diese der neuen Gesetzeslage angepasst worden sind. 
Dies habe ich auch im Rahmen einer datenschutzrechtli- 
chen Kontrolle der Geldwäschebekämpfung beim Zoll 
festgestellt (vgl. Nr. 5.4.2). 

Seit Jahresbeginn 2004 werden vom BMF Errichtungsan- 
ordnungen für vom Zoll benötigte DV-Anwendungen mit 
Blick auf das ZFdG überarbeitet. Bei den mir zur Anhö- 
rung nach § 41 Abs. 1 ZFdG bereits zugeleiteten Errich- 
tungsanordnungen konnte ich feststellen, dass deren 
Überarbeitung in Umsetzung des ZFdG nahezu abge- 
schlossen ist. Das BMF hat mir zugesichert, auch die 
„Richtlinien INZOLL“ in nächster Zeit entsprechend zu 
überarbeiten. Diese Entwicklung und die Umsetzung in 
der Praxis werde ich weiterhin kritisch begleiten. 

5.4.2 Geldwäschebekämpfung 
beim Zollkriminalamt 

Ein Beratungs- und Kontrollbesuch zu den beim Zoll vor- 
genommenen Maßnahmen zur Geldwäschebekämpfung 
bei der Gemeinsamen Finanzermittlungsgruppe (GFG) 
Nordrhein-Westfalen hat Hinweise auf teilweise unzuläs- 
sig lange Speicherungen ergeben. 
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Die GFG Nordrhein- Westfalen, in der Bedienstete des 
Zolls und des Landeskriminalamts (LKA) Nordrhein- 
Westfalen Zusammenarbeiten, ist Clearingstelle des Lan- 
des Nordrhein- Westfalen (vgl. auch Nr. 5.2.2). Die Da- 
tenverarbeitung in Zusammenhang mit der Geldwäsche- 
bekämpfung erfolgt beim Zoll in der Datei „INZOLL- 
VHG'\ Anlässlich meiner Kontrolle habe ich auch die 
Zusammenarbeit zwischen den Bediensteten des Zolls 
und des LKA geprüft und dabei folgendes festgestellt: 

Der Großteil der in der Datei gespeicherten Datensätze 
beruht auf Geldwäscheverdachtsanzeigen der nach dem 
Geldwäschegesetz zur Anzeige Verpflichteten. Seit 
März 2004 werden in die Datei allerdings nur noch Daten 
eingestellt, die durch an den deutschen Grenzübergängen 
und Flughäfen durchgeführte Bargeldkontrollen 
(vgl. 19. TB Nr. 15.2) gewonnen wurden, soweit sich bei 
diesen Anhaltspunkte für Geldwäsche ergeben haben. Die 
Datei dient dem Clearingverfahren, d.h. der Bewertung 
des Sachverhalts im Hinblick auf eine Erhärtung des 
Geldwäscheverdachts durch Abgleich der Daten mit an- 
deren Dateien des Zolls und der Polizei, ln Anwendung 
der im Jahr 1999 letztmals überarbeiteten Errichtungs- 
anordnung zur Datei „INZOLL-VHG“ erfolgt die Spei- 
cherung in jedem Fall bis zum 31. Dezember des sechsten 
auf das Erfassungsjahr folgenden Jahres. Diese Vor- 
gehensweise halte ich für sehr bedenklich, da sie die Re- 
gelungen des bereits im August 2002 in Kraft getretenen 
ZFdG, nach denen die Aussonderungsprüffristen dem 
Status als Beschuldigter, Verdächtiger, Kontakt- oder 
Begleitperson o. ä. entsprechend zu differenzieren sind, 
außer Acht lässt (vgl. Nr. 5.4.1). Allerdings ist eine Über- 
arbeitung der Errichtungsanordnung in Zusammenhang 
mit der für das Jahr 2005 geplanten Einführung des Sys- 
tems „INZOLL-neu“ geplant. Bei dieser Gelegenheit 
müssen verkürzte Speicherfristen für jene Fälle festgelegt 
werden, bei denen sich der Geldwäscheverdacht im 
Clearingverfahren nicht erhärtet hat. 

Als problematisch sehe ich auch die Tatsache an, dass die 
im Rahmen einer Bargeldkontrolle mit Geldwäschever- 
dacht erhobenen Daten dem LKA zur Einstellung in die 
Datei „FINDUS“ übermittelt werden. Ich habe erhebliche 
Zweifel, ob diese Vorgehensweise von § 33 Abs. 1 ZFdG 
abgedeckt wird, da die Rechtsvorschrift eine Einzelfall- 
prüfung hinsichtlich der Erforderlichkeit der Datenüber- 
mittlung voraussetzt. 

5.4.3 Gesetzgeberische Konsequenzen 
aus dem Beschluss des Bundes- 
verfassungsgerichts vom 3. März 2004 
zu den §§ 39 und 41 Außenwirtschafts- 
gesetz 

Das Bundesverfassungsgericht hat die Ermächtigung zur 
Telekommunikations- und Postüberwachung gemäß 
§§ 39 ff. Außenwirtschaftsgesetz (AWG) für verfassungs- 
widrig erklärt. Bei der gesetzlichen Neuregelung sind die 
Grundsätze zu beachten, die in dem Urteil zur akus- 
tischen Wohnraumüberwachung niedergelegt sind. 


Am 3. Dezember 2004 verabschiedete der Deutsche Bun- 
destag das Gesetz zur Neuregelung der präventiven Tele- 
kommunikations- und Postüberwachung durch das Zoll- 
kriminalamt. Das Gesetz war notwendig geworden, 
nachdem das BVerfG mit Beschluss vom 3. März 2004 
(1 BvF 3/92) festgestellt hatte, dass die §§ 39 und 
41 AWG nicht mit Artikel 10 GG vereinbar sind. Insbe- 
sondere hatte das Gericht bemängelt, dass die Ermächti- 
gung zu Telekommunikations- und Postüberwachung 
zum Zwecke der Straftatenverhütung nicht den rechts- 
staatlichen Anforderungen an die Normenbestimmtheit 
und -klarheit genügten. Zugleich wurde dem Gesetzgeber 
aufgegeben, bei einer Neuregelung dieser Befugnisse 
auch die Grundsätze zu beachten, die das Gericht in 
seinen Urteilen vom 14. Juli 1999 zum G 10-Gesetz 
(BVerfGE 100, 313) sowie vom 3. März 2004 zur akus- 
tischen Wohnraumüberwachung - 1 BvR 2378/98 - (vgl. 
Nr. 5.1.2, 7.1.1) niedergelegt hat. 

Das vom Deutschen Bundestag nunmehr beschlossene 
Gesetz, an dessen Ausarbeitung ich von Beginn an betei- 
ligt war, ist von dem Ziel gekennzeichnet, diese Vorgaben 
umzusetzen: 

- Die materiellen Voraussetzungen für die Durchfüh- 
rung einer Telekommunikations- und Postüberwa- 
chung wurden konkretisiert und damit normenklarer 
geregelt. Anknüpfungspunkt für die Eingriffsmaßnah- 
men ist die auf Tatsachen gestützte Prognose, dass der 
Betroffene bestimmte im Gesetz enumerativ aufge- 
zählte Straftaten vorbereitet. 

- Normenklarer geregelt sind zudem die Zwecke, zu de- 
nen die aus der Überwachungsmaßnahme erlangten 
Daten an andere öffentliche Stellen übermittelt werden 
dürfen, nämlich durch Auflistung der Empfängerbe- 
hörden und Benennung des Zwecks, zu dem die Daten 
übennittelt werden, u. a. zur Verhütung bestimmter, 
im Gesetz aufgezählter Straftaten. 

- Die aus der Überwachungsmaßnahme erlangten Daten 
müssen gekennzeichnet werden. Die Kennzeichnung 
ist auch von der Stelle, an die die Daten übermittelt 
wurden, aufrecht zu erhalten. 

- Von einer Unterrichtung der von den Überwachungs- 
maßnahmen Betroffenen kann nur in wenigen, im Ge- 
setz genannten Fällen abgesehen werden. 

- Die für die Bundesregierung bestehende Berichts- 
pflicht gegenüber dem Deutschen Bundestag wurde 
dahingehend ergänzt, dass jetzt auch die Ermächti- 
gungsgrundlagen für die präventive Telekommunika- 
tions- und Postüberwachung evaluiert werden müssen. 

Ein wesentlicher Aspekt der verfassungsgerichtlichen 
Rechtsprechung bleibt jedoch unberücksichtigt, denn im 
Gesetz fehlen Regelungen zum Schutz des Kernbereichs 
privater Lebensgestaltung. Aus meiner Sicht ist das Abse- 
hen von jeglicher kembereichsschützender Regelung in 
dem Gesetz mit hohem verfassungsrechtlichem Risiko 
verbunden (vgl. Nr. 5.1.2; 7.1.3). Der Rechtsausschuss 
des Deutschen Bundestages war daher der Auffassung, 
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dass diese Frage noch sorgfältig zu prüfen sei. Auf seinen 
Vorschlag hin wurden die Regelungen zur präventiven 
Telekommunikations- und Postüberwachung durch das 
ZKA auf ein Jahr bis zum 31. Dezember 2005 befristet. 
Dies begrüße ich ausdrücklich. 

Erstmals wird in dem neugefassten AWG auch die Ken- 
nung des Endgerätes (IMEI = International Mobile 
Equipment Identity) als Anknüpfungspunkt für heimliche 
Überwachungsmaßnahmen normiert. Im Rahmen des 
Gesetzgebungsverfahrens hatte ich auf die Risiken ver- 
wiesen, die damit verbunden sind. Sowohl der Herstel- 
lungsprozess von Handys als auch nachträgliche Mani- 
pulationen durch Kunden können dazu führen, dass eine 
große Anzahl von Geräten die gleiche IMEI erhalten. Von 
einer angeordneten Überwachungsmaßnahme würden da- 
mit ggf. auch unbescholtene Personen erfasst werden. Ich 
begrüße es deshalb, dass nach dem Gesetz eine Überwa- 
chungsmaßnahme auf der Grundlage der Endgerätenum- 
mer nur stattfinden darf, wenn sich die Kennung eindeu- 
tig der zu überwachenden Person zuordnen lässt. Es 
bleibt allerdings noch abzuwarten, ob sich diese gesetzli- 
che Konzeption in der Praxis bewährt oder ob - wie von 
mir ursprünglich vorgeschlagen - auf die Kennung des 
Endgerätes als Anknüpfungspunkt für Überwachungs- 
maßnahmen im Gesetz gänzlich verzichtet werden sollte. 

5.5 Verfassungsschutz 

5.5.1 Nutzung von NADIS auch für Zwecke 

der Bekämpfung der Organisierten 
Kriminalität 

Landesämter für Verfassungsschutz (LjV), denen die Be- 
obachtung der Organisierten Kriminalität (OK) als 
gesetzliche Aufgabe übertragen wurde, nutzen NADIS zur 
Erfüllung ihrer gemeinsamen Unterrichtungspflicht nach 
§ 5 Abs. 1 BVerfSchG. Da die Beobachtung der OK nicht 
zu den Aufgaben des BjV gehört, muss sich seine Betei- 
ligung auf die technische Unterstützung beschränken. 

Den LfV der Länder Bayern, Hessen, Saarland, Sachsen 
und Thüringen wurde - im Gegensatz zum BfV und den 
übrigen LfV - durch das jeweilige Verfassungsschutz- 
gesetz die Beobachtung der OK als gesetzliche Aufgabe 
zugewiesen. Zur Erfüllung ihrer gegenseitigen Unterrich- 
tungsverpflichtungen aus § 5 Abs. 1 BVerfSchG bzw. den 
entsprechenden landesrechtlichen Bestimmungen sind 
diese Länder an das BfV mit dem Wunsch herangetreten, 
in NADIS einen separaten Teilbestand für den Bereich 
OK einzurichten. Gegen diese erweiterte Nutzung von 
NADIS habe ich rechtliche Bedenken geltend gemacht: 
NADIS dürfe nur im Rahmen des § 6 BVerfSchG genutzt 
werden, der hinsichtlich der Speicherung personenbezo- 
gener Daten auf die §§10 und 1 1 und damit auf den Auf- 
gabenkatalog des § 3 Abs. 1 BVerfSchG verweist. 

Nach der geltenden Regelung des § 3 BVerfSchG hat das 
BfV - im Gegensatz zu den oben genannten LfV - keine 
Kompetenz zur Beobachtung der OK. Ausgehend von 
dieser Kompetenzzuweisung dürfen in NADIS von den 
Ländern nur solche Daten eingestellt werden, die auf ei- 


ner dem Aufgabenbereich des BfV entsprechenden 
Rechtsgrundlage erhoben worden sind. 

Das BMI vertritt hingegen die Auffassung, die sich aus 
§ 6 Satz 3 i.V.m. § 10 BVerfSchG ergebende Beschrän- 
kung von Speichervoraussetzungen in NADIS auf den 
Aufgabenbereich des § 3 BVerfSchG setze lediglich vo- 
raus, dass es sich um eine gemeinsame Datei aller Verfas- 
sungsschutzbehörden unter Beteiligung des BfV handelt. 
Ein solcher gemeinsamer Datenbestand OK aller Verfas- 
sungsschutzbehörden sei aber nicht vorgesehen. Beab- 
sichtigt sei lediglich, den betreffenden Landesbehörden 
die NADIS-Plattform zur Schaffung eines separaten Da- 
tenbestandes zur Verfügung zu stellen, auf den weder das 
BfV noch die übrigen nicht für die Beobachtung der OK 
zuständigen LfV Zugriff nehmen könnten. Einem solchen 
Teil-Datenbestand stehe § 6 BVerfSchG nicht entgegen. 
Es handele sich um eine Verbunddatei eigener Art. 

Eine Annäherung der gegensätzlichen Standpunkte konn- 
te auch nach intensiven Erörterungen mit dem BMI und 
dem BfV nicht erreicht werden. Ich habe letztlich meine 
Bedenken zurückgestellt, nachdem das BMI zugesagt 
hatte, von mir geforderte Restriktionen bei der Beteili- 
gung an diesem Projekt zu beachten. 

Ob diese in der Praxis eingehalten werden, werde ich bei 
nächster Gelegenheit kontrollieren. 

5.5.2 Ausbau der IT-Struktur beim BfV 

Die Einführung der elektronischen Akte macht auch vor 
dem BfV nicht halt. 

Im Rahmen der eGovernment- Strategie der Bundesregie- 
rung hat das BfV mit der Umsetzung des DOMEA-Kon- 
zeptes („DOMEA“®=Dokumentenmanagement und elek- 
tronische Archivierung im IT-gestiitzten Geschäftsgang) 
begonnen. Das DOMEA-Konzept beschreibt das Verfah- 
ren zur Einführung der elektronischen Akte in der öffent- 
lichen Verwaltung. Wie berichtet (18. TB Nr. 14.1), be- 
stand zwischen dem BfV und mir Einvernehmen, dass die 
elektronische Aktenführung eine Änderung der §§10 und 
1 1 BVerfSchG erforderlich macht. 

Wenn das komplette Schriftgut des BfV in der Datei 
DOMUS elektronisch erfasst und gespeichert wird, kön- 
nen auch Daten über Personen in DOMUS gespeichert 
werden, deren Daten das BfV nach geltendem Recht nicht 
in Dateien speichern darf (vgl. §§ 10 Abs. 1, 11 Abs. 1 
Satz 2 BVerfSchG), wohl aber in Akten. Technisch wäre 
es möglich, auch diese Daten in Sekundenbruchteilen 
elektronisch zu erschließen. Um dies auszuschließen, 
hatte ich vom BfV gefordert sicherzustellen, dass eine 
elektronische Recherche nur zu solchen Personen erfol- 
gen kann, deren Daten nach geltendem Recht automati- 
siert gespeichert werden dürfen. In der mir vorgelegten 
Dateianordnung hat das BfV diese Beschränkung der Re- 
cherchebefugnis ausdrücklich geregelt. Auch wurde die 
systemseitige Protokollierung sämtlicher Zugriffe für die 
datenschutzrechtliche Kontrolle in die Dateianordnung 
aufgenommen. 
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DOMUS unterstützt das BfV auch bei der Mitwirkung an 
Sicherheitsüberprüfungen gemäß § 3 Abs. 2 BVerfSchG. 
Die Mitwirkung des BfV an dieser Überprüfung von Per- 
sonen, die mit einer sicherheitsempfindlichen Tätigkeit 
betraut werden sollen, richtet sich nach dem Sicherheits- 
überprüfungsgesetz (vgl. § 1 Abs. 1 SÜG). Die umfassen- 
de Speicherung personenbezogener Daten in einer „elek- 
tronischen Akte“ widerspricht dem SÜG. Dort hat der 
Gesetzgeber ausdrücklich entschieden, dass nur wenige 
Grunddaten der von dem Betroffenen in einem Daten- 
erhebungsbogen umfänglich anzugebenden Daten in 
Dateien gespeichert werden dürfen (Name, Vorname, 
Geburtsdatum, Geburtsort, Staatsangehörigkeit, Fami- 
lienstand, ausgeübter Beruf, Wohnsitze und Aufenthalte - 
vgl. im Einzelnen § 13 Abs. 1 Nr. 1 bis 6 SÜG). Ange- 
sichts dieser gesetzlichen Vorgabe habe ich das BfV auf- 
gefordert, personenbezogene Daten, die das BfV im Rah- 
men seiner Mitwirkung an einer Sicherheitsüberprüfung 
erlangt hat, erst nach einer entsprechenden Änderung des 
SÜG in DOMUS zu speichern, die eine Recherche nach 
Daten, die nicht dateimäßig gespeichert werden dürfen, 
ausschließt. Das BfV hat zugesagt, die Umsetzung des 
DOMEA-Konzeptes zunächst auf die Aufgabenerfüllung 
nach § 3 Abs. 1 BVerfSchG zu beschränken, d. h. nur sol- 
che personenbezogene Daten in DOMUS zu speichern, 
die es im Rahmen der Beobachtung von Bestrebungen 
und Tätigkeiten im Sinne des § 3 Abs. 1 BVerfSchG er- 
langt hat. 

5.5.3 Meinungsaustausch mit BMI und BfV 
über datenschutzrechtliche Probleme 

Der regelmäßige Meinungsaustausch hat sich bewährt. 

Im Jahr 2004 habe ich mit dem BMI und dem BfV regel- 
mäßig Gespräche geführt, in denen zeitnah und konstruk- 
tiv aktuelle datenschutzrechtliche Probleme und Frage- 
stellungen, beispielsweise zu DOMEA (vgl. Nr. 5.5.2) 
sowie die verstärkte Kooperation der Sicherheitsbehörden 
(vgl. Nr. 5.5.1) und die Ergebnisse durchgeführter Kon- 
trollen erörtert wurden. Diese Gespräche wurden von 
allen Beteiligten positiv bewertet, da sie wesentlich zur 
Lösung bzw. Vermeidung datenschutzrechtlicher Pro- 
bleme sowie zur Intensivierung der vertrauensvollen Zu- 
sammenarbeit beigetragen haben. 

Aus diesem Grunde besteht Einvernehmen, diesen regel- 
mäßigen Meinungsaustausch fortzuführen. 

5.5.4 Evaluierung der Eingriffsbefugnisse auf- 
grund des Terrorismusbekämpfungs- 
gesetzes von 2002 

Durch das Terrorismusbekämpfungsgesetz (TBG) haben 
die Sicherheitsbehörden neue Befugnisse erhalten. Von 
zentraler Bedeutung ist die Evaluierung dieser Befug- 
nisse. 

Die durch das TBG neu geschaffenen Befugnisse der 
Sicherheitsbehörden sind nach Artikel 22 Abs. 3 TBG 
vor Ablauf der Geltungsdauer dieses Gesetzes (10. Ja- 
nuar 2007) zu evaluieren. 


Die Evaluierung der dem BfV, BND und MAD gewähr- 
ten Befugnisse (vgl. Artikel 1 bis 3 TBG) richtet sich 
nach § 8 Abs. 10 BVerfSchG. Demnach erstattet das Par- 
lamentarische Kontrollgremium (PKGr) dem Deutschen 
Bundestag nach Ablauf von drei Jahren nach Inkrafttreten 
des TBG (1. Januar 2005) zusammenfassend zum Zweck 
der Evaluierung einen Bericht über die Durchführung so- 
wie über Art, Umfang und Anordnungsgründe der auf- 
grund der neuen Befugnisse angeordneten Maßnahmen. 
Wie im 19. TB (Nr. 2.3.1) dargelegt, gehe ich davon aus, 
dass das PKGr die Evaluierung, ggf. mit wissenschaft- 
licher Begleitung, auf der Grundlage der Berichte der 
Ministerien (vgl. § 8 Abs. 10 Satz 1 BVerfSchG) durch- 
führen soll. 

Kasten zu Nr. 5.5.4 


§ 8 Abs. 10 BVerfSchG: 

Satz 1 

Das nach Absatz 9 Satz 3 zuständige Bundesministerium 
unterrichtet im Abstand von höchstens sechs Monaten 
das Parlamentarische Kontrollgremium über die Durch- 
führung der Absätze 5 bis 9; dabei ist insbesondere ein 
Überblick über Anlass, Umfang, Dauer, Ergebnis und 
Kosten der im Berichtszeitraum durchgeführten Maß- 
nahmen nach den Absätzen 5 bis 8 zu geben. 

Satz 2 

Das Gremium erstattet dem Deutschen Bundestag jähr- 
lich sowie nach Ablauf von drei Jahren nach Inkrafttre- 
ten dieses Gesetzes zusammenfassend zum Zweck der 
Evaluierung einen Bericht über die Durchführung sowie 
Art, Umfang und Anordnungsgründe der Maßnahmen 
nach den Absätzen 5 bis 8; dabei sind die Grundsätze 
des § 5 Abs. 1 des Kontrollgremiumgesetzes zu beach- 
ten. 


Das BMI hatte mir mitgeteilt, dass es, der zeitlichen Vor- 
gabe im Koalitionsvertrag folgend, der eine Evaluierung 
bis Mitte der Legislaturperiode vorsieht, zur Prüfung und 
Aufbereitung eines etwaigen gesetzgeberischen Hand- 
lungsbedarfs in Bezug auf die TBG-Befugnisse entspre- 
chende Daten beim BfV erheben werde. Angesichts der 
dem PKGr obliegenden Evaluierungspflicht (vgl. § 8 
Abs. 10 Satz 2 BVerfSchG) hatte ich das BMI gebeten, 
diese Datenerhebung auch zur Unterrichtung des PKGr 
durchzuführen, zumal die Prüfung eines gesetzgeberi- 
schen Handlungsbedarfs nur auf der Grundlage dieser 
Evaluierung zu belastbaren Ergebnissen führen kann. Be- 
dauerlicherweise ist das BMI meiner Anregung nicht ge- 
folgt. 

Das PKGr hat mir mitgeteilt, dass es auf der Grundlage 
der ihm zugeleiteten Halbjahresberichte (vgl. § 8 Abs. 10 
Satz 1 BVerfSchG) voraussichtlich bis Mitte 2005 einen 
Evaluierungsbericht erstellen und dem Deutschen Bun- 
destag zum Zweck der Evaluierung zuleiten werde. 
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5.5.5 Datenschutzrechtliche Kontrollen 
beim BfV - Probleme mit der 
Kontrollkompetenz 

Meine Kontrollbefugnis erstreckt sich auch auf die Kon- 
trolle der Datenverarbeitungsprogramme beim Verfas- 
sungsschutz. Aus Quellenschutzgriinden darf eine Be- 
schränkung meiner Kontrollbefugnis nur zum Schutz der 
Anonymität natürlicher Personen erfolgen. 

Anlässlich der Kontrolle einer Datei beim BfV hatte das 
BMI als zuständige Fachaufsichtsbehörde einer Kontrolle 
des Datenverarbeitungsprogramms durch eine Einsicht- 
nahme in das Programm widersprochen, da eine derartige 
Kontrollmaßnahme des BfD generell unzulässig sei. 
Nach meinem Hinweis auf die mir auch insoweit vom 
Gesetzgeber verliehene Kontrollbefugnis nach § 24 
Abs. 4 Satz 2 Nr. 1 BDSG hat das BMI seine Auffassung 
revidiert. 

Auch hatte das BMI zunächst die Auffassung vertreten, 
dass Informationen beim BfV, die von dritter Seite, bei- 
spielsweise von Partnerdiensten, stammen, in Gänze dem 
Quellenschutz unterfielen und damit von meiner Kon- 
trollkompetenz ausgenommen seien. Dies habe ich als 
eine unzulässige Beschränkung meiner Kontrollkompe- 
tenz erachtet und das BMI um die Änderung seiner Auf- 
fassung gebeten. Meinem Petitum ist das BMI insoweit 
nicht gefolgt, als es eine Offenlegung des jeweiligen 
Nachrichtengebers unter Hinweis auf den Quellenschutz 
weiterhin verwehrt. Nach Auffassung des BMI umfasst 
der Quellenschutz die Pflicht zur Wahrung der Anonymi- 
tät aller Nachrichtengeber, d.h. sowohl von natürlichen 
als auch von juristischen Personen. Dieser Auffassung 
habe ich widersprochen und daraufhingewiesen, dass nur 
das Anonymitätsinteresse natürlicher Personen schutz- 
würdig ist und insoweit eine Einschränkung meiner Kon- 
trollkompetenz rechtfertigen könnte; die zwischen dem 
BfV und mir getroffene Quellenschutzvereinbarung habe 
ich stets in diesem Sinne interpretiert (vgl. 17. TB 
Nr. 14.1, 18. TB Nr. 14.2). Die weite Interpretation durch 
das BMI und das BfV hätte zur Folge, dass ich im Falle 
der Speicherung eines Nachrichtengebers in einer Datei 
generell keine unmittelbare Einsicht in diese Datei neh- 
men könnte, auch wenn die Einsichtnahme zur Kontrolle 
des Datenverarbeitungsprogramms unerlässlich ist. Tech- 
nisch ist es derzeit nicht möglich, den Hinweis auf den 
Nachrichtengeber auszublenden. Da viele Dateien des 
BfV Quelleninformationen von Organisationen wie etwa 
anderen Nachrichtendiensten enthalten, hätte die weite 
Auslegung zur Folge, dass ich meinen gesetzlichen Kon- 
trollauftrag in Bezug auf die Kontrolle der Datenverarbei- 
tung nach § 24 Abs. 4 Satz 2 Nr. 1 BDSG vielfach nicht 
oder nur sehr eingeschränkt erfüllen könnte. Daher habe 
ich das BMI und das BfV gebeten, ihre Auffassung zu än- 
dern. Zudem steht es dem BfV frei, seine DV-Programme 
so zu modifizieren, dass geschützte Quellen bei Prüfun- 
gen nicht aufgedeckt werden. Die Gespräche zur Erarbei- 
tung eines gemeinsamen Lösungskonzeptes waren bei 
Redaktionsschluss noch im Gange. 


5.6 Militärischer Abschirmdienst 

5.6.1 Änderung des Gesetzes über den MAD 

Der mir zur Anhörung zugeleitete Entwurf einer Dienst- 
vorschrift zum automatisierten Abruf aus dem Personal- 
fiihrungs- und Informationssystem der Bundeswehr durch 
den MAD wird den gesetzlichen Vorgaben nicht gerecht. 

Nach langjährigen Erörterungen mit dem BMVg hat der 
Deutsche Bundestag am 8. März 2004 das Erste Gesetz 
zur Änderung des MADG verabschiedet. Damit ist er mei- 
ner Forderung nachgekommen, den Zugriff des MAD auf 
Daten aus dem Personalführungs- und Informationssys- 
tem der Bundeswehr (PERFIS) auf eine gesetzliche 
Grundlage zu stellen (vgl. 18. TB Nr. 15.1 und 19. TB 
Nr. 18.1.1). Nach dem ergänzten § 10 Abs. 2 MADG darf 
der MAD im Rahmen der Erfüllung seiner Aufgaben zur 
Feststellung, ob eine Person dem Geschäftsbereich des 
BMVg angehört oder in ihm tätig ist, den Familiennamen, 
den Vornamen, frühere Namen, das Geburtsdatum, den 
Dienstgrad, die Dienststellennummer und das Dienstzeit- 
ende des Betroffenen aus PERFIS abrufen. Nähere Einzel- 
heiten zum Kreis der zum Abruf berechtigten Angehörigen 
des MAD und zum Verfahren sind in einer Dienstvor- 
schrift zu regeln, vor deren Erlass ich angehört werde. Im 
Rahmen dieser Anhörung habe ich festgestellt, dass der 
MAD einen vom Gesetz vorgesehenen Abruf von Daten 
im automatisierten Verfahren nicht beabsichtigt und statt- 
dessen an dem vor der Gesetzesänderung praktizierten 
Verfahren festhält. Dieses Verfahren sieht die Übermittlung 
der genannten Daten aller Angehörigen des Geschäfts- 
bereichs des BMVg mittels eines Datenträgers an den 
MAD vor. Im MAD-Amt werden diese Daten gespeichert. 
Hierdurch entsteht eine MAD-eigene Datei, die für die 
Fachbereiche des MAD zur Nutzung bereit gehalten wird. 

Bei diesem Verfahren, mit dem ich mich bereits vor Jah- 
ren nur vorübergehend und unter Vorbehalt einer gesetzli- 
chen Änderung einverstanden erklärt hatte, handelt es 
sich um die Übennittlung von Daten im Sinne von 
§ 3 Abs. 4 Nr. 3 Buchst, a) BDSG. Durch die Übermitt- 
lung und anschließende Speicherung des Gesamtbestan- 
des aller Angehörigen des Geschäftsbereichs des BMVg 
aus PERFIS - wenn auch auf die nach § 10 
Abs. 2 MADG zulässigen sieben Daten beschränkt - ent- 
steht beim MAD-Amt ein Datenbestand, der überwiegend 
nicht zur Aufgabenerfüllung des MAD erforderlich und 
somit unzulässig ist. 

Die Fortführung des bisher praktizierten Verfahrens trotz 
der Gesetzesänderung ist mit dem Wortlaut des Gesetzes 
und mit dem Willen des Gesetzgebers nicht vereinbar und 
daher unzulässig. Ich habe das BMVg gebeten, ein dem 
§ 10 Abs. 2 MADG entsprechendes automatisiertes Abruf- 
verfahren einzurichten. Eine Stellungnahme des BMVg 
lag mir bei Redaktionsschluss noch nicht vor. 

5.6.2 Stellung des behördlichen Datenschutz- 
beauftragten beim MAD 

Der MAD bedarf als Nachrichtendienst eines eigenen Be- 
auftragten für den Datenschutz. Es genügt nicht, für den 
,, Beauftragten für den Datenschutz in der Bundeswehr“ 
beim MAD einen „ Vertreter vor Ort“ zu bestellen. 
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Nach § 4f Abs. 1 BDSG sind sowohl öffentliche wie auch 
nicht-öffentliche Stellen verpflichtet, einen Beauftragten 
für den Datenschutz zu bestellen. Der gesetzlichen Ver- 
pflichtung folgend, hat das BMVg mit Wirkung vom 
1. Oktober 2003 einen „Beauftragten für den Datenschutz 
in der Bundeswehr“ (BfDBW) bestellt. Dessen Zustän- 
digkeit erstreckt sich auf den gesamten Ressortbereich, 
d. h. auf die Bundeswehr insgesamt und damit auch auf 
den MAD als integraler Bestandteil der Bundeswehr. Zur 
Begründung verweist das BMVg auf die Regelung des 
§ 4f Abs. 1 Satz 5 BDSG. Danach genügt die Bestellung 
eines Beauftragten für den Datenschutz für mehrere Be- 
reiche, soweit dies aufgrund der Struktur der öffentlichen 
Stelle erforderlich ist. Beim MAD-Amt ist für den 
BfDBW ein ziviler Dienstposten eingerichtet worden. 

Gegenüber dem BMVg vertrete ich die Auffassung, dass 
angesichts der besonderen Stellung und Funktion des 
MAD als Geheim- bzw. Nachrichtendienst die Bestellung 
eines rechtlich eigenständigen Beauftragten für den Da- 
tenschutz beim MAD-Amt erforderlich ist. Als Nachrich- 
tendienst erhebt, verarbeitet und nutzt der MAD in erheb- 
lichem Umfang auch höchst sensible und damit äußerst 
schutzbedürftige personenbezogene Daten. Das MAD- 
Amt ist beispielsweise in seiner Funktion als „mitwir- 
kende Behörde“ (vgl. § 3 Abs. 2 Sicherheitsüberprü- 
fungsgesetz (SÜG)) jährlich an der Durchführung von 
ca. 42 000 Sicherheitsüberprüfungen beteiligt, d. h. an 
der Überprüfung von Personen, die mit einer sicherheits- 
empfindlichen Tätigkeit betraut werden sollen (vgl. 
§ 1 Abs. 1 SÜG). Im Rahmen dieser Überprüfungen wer- 
den auch höchstpersönliche Daten (ggf. auch über Ge- 
sundheit, Sexualleben, politische Meinungen etc.) gemäß 
§ 3 Abs. 9 BDSG der Betroffenen erhoben und verarbei- 
tet. Ein ablehnendes Votum der „mitwirkenden Behörde“ 
kann den Ausschluss der betroffenen Person von der si- 
cherheitsempfindlichen Tätigkeit und ggf. auch dienst- 
oder arbeitsrechtliche Konsequenzen bis hin zum Verlust 
des Arbeitsplatzes zur Folge haben. Zur Begründung mei- 
ner Forderung habe ich zudem auf eine mögliche Interes- 
senkollision in Bezug auf die datenschutzrechtliche Be- 
wertung eines Sachverhaltes aus ministerieller und 
spezifisch nachrichtendienstlicher Sicht des MAD-Amtes 
hingewiesen. Diese Gefahr ließe sich im Falle der Bestel- 
lung eines eigenständigen behördlichen Datenschutz- 
beauftragten des MAD-Amtes vermeiden. 

Das BMVg hat meiner Forderung, an der ich nach wie 
vor festhalte, bislang nicht entsprochen. 

5.6.3 EXA 21 

Die mit der Einführung des „ Elektronischen Büros “ beim 
MAD verbundenen Datenschutzprobleme konnten weit- 
gehend gelöst werden. 

Die Informationsverarbeitung im MAD-Amt soll durch 
die Einführung eines Dokumentenmanagement-, Archiv- 
und Workflowsystems (EXA 21) wesentlich verbessert 
und erweitert werden (vgl. 19. TB Nr. 18.2). 

Folge der elektronischen Aktenführung ist, dass das kom- 
plette Schriftgut des MAD elektronisch erfasst und ge- 


speichert wird und somit auch Daten von Personen erfasst 
werden, die der MAD nach geltendem Recht nicht spei- 
chern darf (vgl. § 6 Abs. 1 Satz 1 MADG i.V.m. § 10 
Abs. 1 BVerfSchG). Insofern besteht ein vergleichbares 
Problem wie bei der Einführung der elektronischen Akte 
im Bundesamt für Verfassungsschutz (vgl. Nr. 5.5.2). 
Meine Forderung, dass nur gesetzlich zulässigerweise 
speicherbare Daten recherchiert werden dürfen, hat der 
MAD nicht nur durch eine entsprechende Dienstanwei- 
sung, sondern auch systemtechnisch umgesetzt. Recher- 
chierbar sind nur diejenigen gespeicherten Daten, die von 
den zuständigen Bearbeitern elektronisch markiert wor- 
den sind. 

In Bezug auf den aktuellen technischen Systementwurf 
von EXA 2 1 hat der MAD zugesagt, meine weiteren da- 
tenschutzrechtlichen Forderungen weitestgehend umzu- 
setzen. So wird beispielsweise eine Löschroutine einge- 
führt, wodurch bestimmte Dokumente nach einem 
festgelegten Zeitablauf automatisiert gelöscht werden. 
Zugesagt wurde auch die von mir geforderte technische 
Umsetzung einer physischen Löschung der auf den Da- 
tenträgern (WORM-Platten) gespeicherten Daten sowie 
die Beschränkung der Höchstspeicherfrist für diese Da- 
ten. 

Hinsichtlich der Verwendung von Protokolldaten habe ich 
den MAD aufgefordert, die gesetzliche Zweckbeschrän- 
kung für diese Daten zu beachten. Danach dürfen Proto- 
kolldaten ausschließlich zum Zweck der Datenschutz- 
kontrolle, der Datensicherung oder zur Sicherstellung 
eines ordnungsgemäßen Betriebs der Datenverarbeitungs- 
anlage verwendet werden (vgl. § 7 Abs. 1 MADG i.V.m. 
§ 12 Abs. 4 BVerfSchG). Eine Verwendung zu sonstigen, 
beispielsweise spezifisch nachrichtendienstlichen Zwe- 
cken, ist demnach ausgeschlossen. Ob der MAD insoweit 
meinem Petitum folgt, stand zum Zeitpunkt des Redak- 
tionsschlusses noch nicht fest. 

5.7 Bundesnachrichtendienst 

5.7.1 Artikel 10-Gesetz (G 10) 

Auch nach der Novellierung des G 10 im Jahre 2001 sieht 
die Bundesregierung gesetzgeberischen Handlungs- 
bedarf. 

Bei der Beschlussfassung über die Novellierung des G 10 
(vgl. 19. TB Nr. 19.2) im Mai 2001 hat der Gesetzgeber 
die Bundesregierung aufgefordert, ihn nach Ablauf von 
zwei Jahren über die mit der Novellierung gemachten Er- 
fahrungen, insbesondere unter dem Gesichtspunkt des 
Datenschutzes, zu unterrichten. Dieser Unterrichtung 
habe ich mit großem Interesse entgegen gesehen, weil mit 
dem Terrorismusbekämpfungsgesetz vom 9. Januar 2002 
(BGBl I. S. 361) erstmals eine gesetzliche Verpflichtung 
zur Evaluierung statuiert wurde. Die Bundesregierung ist 
dem Petitum des Parlaments mit einem Bericht über die 
Erfahrungen mit dem G 10 im November 2003 nachge- 
kommen (vgl. Bundestagsdrucksache 15/2042). 

Bei den Vorarbeiten zu dem Bericht hatte ich darauf hin- 
gewiesen, dass der Bundestag zwar keine Evaluierung der 
Befugnisse aber die Darlegung von Erfahrungen mit den 



Deutscher Bundestag - 15. Wahlperiode 


-71- 


Drucksache 15/5252 


neuen Befugnissen aus dem neu gefassten G 10 verlangt 
hatte. Im Verlauf der Beratungen wurde der Bericht er- 
heblich umgestaltet. Die nunmehr ausgewogen erschei- 
nende Endfassung verschafft dem Parlament die Mög- 
lichkeit zu prüfen, inwieweit bei den neuen Befugnissen 
auch die Belange des Datenschutzes gewahrt sind. Dabei 
ist zu berücksichtigen, dass nach Ablauf von zwei Jahren 
seit Inkrafttreten der Novelle zu einigen Neuregelungen 
noch keine oder nicht genügend aussagekräftige Erfah- 
rungen Vorlagen. Jedoch enthält der Bericht neben den 
Erfahrungen bei der Anwendung des G 10 weiterhin ein 
Kapitel über den aktuellen und mittelfristigen Prüfbedarf 
zur Änderung des Gesetzes. Dieser führte im Jahre 2004 
zu einem Rohentwurf zur Änderung des G 10. Der for- 
melle Abstimmungsprozess über diesen Entwurf inner- 
halb der Bundesregierung hat jedoch bei Redaktions- 
schluss noch nicht begonnen. Offen blieb bei den 
Beratungen bisher die Frage, inwieweit die beiden Ent- 
scheidungen des Bundesverfassungsgerichts vom 
3. März 2004 zur akustischen Wohnraumüberwachung 
(vgl. Nr. 7.1.1) und zur präventiven Telekommunikations- 
und Postüberwachung nach §§ 39 ff. Außenwirtschafts- 
gesetz (vgl. Nr. 5.4.3) im Rahmen des G 10 zu berück- 
sichtigen sind. 

5.7.2 Zugriff externer Stellen im auto- 
matisierten Verfahren auf Dateien 
beim BND 

Ein Zugriff externer Stellen im automatisierten Verfahren 
auf Dateien des BND ist rechtlich unzulässig. 

Wie bereits berichtet (19. TB Nr. 19.4), hatte der BND 
beabsichtigt, zugunsten einer Behörde außerhalb des 
BND eine Online- Verbindung einzurichten, um dieser 
Behörde den Abruf personenbezogener Daten des BND 
im automatisierten Verfahren (vgl. § 10BDSG) zu er- 
möglichen. Inzwischen hat der BND beim Bundeskanz- 
leramt den Antrag einer Genehmigung der Dateianord- 
nung, die diesen Online-Zugriff vorsah, zurückgezogen. 

Die Einrichtung eines Online-Zugriffs zugunsten von 
Drittstellen auf personenbezogene Daten des BND er- 
achte ich weiterhin für unzulässig. Das BNDG enthält 
hierfür keine Rechtsgrundlage. Die Regelung des 
§ 10 BDSG, die einen Abruf personenbezogener Daten 
im automatisierten Verfahren gestattet, gilt nicht für den 
BND, da § 1 1 BNDG die Anwendbarkeit dieser Norm ex- 
plizit ausschließt. 

Zu meiner Stellungnahme hat mir der BND mitgeteilt, 
dass er im o. a. Fall auf die Einrichtung eines Zugriffs im 
automatisierten Verfahren verzichtet, jedoch die grund- 
sätzliche Frage der Zulässigkeit von Online-Zugriffen in 
einer gemeinsamen Diskussionsrunde unter Beteiligung 
des Bundeskanzleramtes erörtern will. 

5.7.3 Kontrolle beim BND 

Infolge einer Kontrolle konnten wesentliche datenschutz- 
rechtliche Verbesserungen, insbesondere in Bezug auf die 
Bereinigung der sog. Altdatenbestände, erzielt werden. 


Anlässlich einer Kontrolle habe ich die Verarbeitung per- 
sonenbezogener Daten in mehreren Fachdateien des BND 
kontrolliert. Die Auswahl der kontrollierten Daten er- 
folgte nach dem Zufallsprinzip. Dabei wurde insbeson- 
dere folgendes festgestellt: 

- Der BND speichert Daten, die nach den gesetzlichen 
Vorgaben hätten überprüft werden müssen. Der BND 
räumte ein, seine mir gegebene Zusage zur Berei- 
nigung der Altdatenbestände bis spätestens 2004 
(19. TB Nr. 19.4) nicht erfüllen zu können. Der Ab- 
schluss der Arbeiten werde sich aufgrund der begrenzten 
personellen Ressourcen voraussichtlich weiter verzö- 
gern. Unter Hinweis darauf, dass eine Überschreitung 
der gesetzten Frist einen schwerwiegenden Verstoß 
gegen die dem BND obliegende Datenbereinigungs- 
pflicht (vgl. § 5 BNDG i.V.m. §12 Abs. 3 BVerfSchG) 
darstellen und von mir beanstandet werden würde, 
habe ich den BND zur Vorlage eines tragfähigen Kon- 
zeptes zur Bereinigung der Altdatenbestände aufge- 
fordert. Dieser Aufforderung ist der BND nachgekom- 
men. Inzwischen sind die Altdatenbestände in 
Teilbereichen durch intensiven Personaleinsatz voll- 
ständig abgebaut worden. Ich habe den BND aufgefor- 
dert sicherzustellen, dass die Bereinigung der Daten- 
bestände nunmehr fristgerecht erfolgt. 

- In einer im Zusammenhang mit Petenteneingaben ste- 
henden Datei sind in Einzelfällen Rechtsverstöße 
(Eingabe falscher Daten, verspätete Dateneingaben) 
festgestellt worden, die auf menschlichem Fehl verhal- 
ten beruhen. Der BND hat diese Mängel unverzüglich 
beseitigt. 

- An den BND hatten sich Petenten mit der Bitte um 
Auskunft gewandt, die befürchteten, abgehört worden 
zu sein. Der BND verwies diese Petenten an das BMI. 
Ich habe den BND aufgefordert, die Betroffenen ent- 
sprechend dem geltenden Recht unmittelbar an die 
nach § 15 Abs. 5 und 6 des G 10 zuständige G 10- 
Kommission des Deutschen Bundestages zu verwei- 
sen. Der BND hat dies zugesagt. 

- Der behördliche Datenschutzbeauftragte (bDSB) des 
BND wirkt nach § 4g Abs. 1 BDSG auf die Einhal- 
tung der datenschutzrechtlichen Bestimmungen beim 
BND hin und ist als behördenintemes Kontrollorgan 
dem Präsidenten des BND unmittelbar unterstellt, wobei 
er in Ausübung seiner Fachkunde auf dem Gebiet des 
Datenschutzes weisungsfrei ist. Gemäß § 4f BDSG ist 
er Ansprechpartner für die Mitarbeiterinnen und Mit- 
arbeiter des BND und zur Verschwiegenheit über die 
Identität eines Betroffenen, auch gegenüber dem Prä- 
sidenten des BND, verpflichtet. Angesichts dieser be- 
sonderen Stellung des bDSB habe ich den BND aufge- 
fordert, ihn und seine Stellvertreterin förmlich zu 
bestellen und dienstweit bekannt zu machen. Dies ist 
inzwischen geschehen. 

- Die Mitwirkung des BND im Rahmen des Konsulta- 
tionsverfahrens nach Artikel 17 Abs. 2 Schengener 
Durchführungsübereinkommen (vgl. Nr. 5.2.6) ist in 
den vergangenen Jahren erheblich angewachsen. Der 
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BND hat jedoch nur in vergleichsweise wenigen Fäl- 
len Bedenken gegen die Erteilung eines Visums erho- 
ben. Eine detaillierte Kontrolle des Konsultationsver- 
fahrens im BND habe ich mir Vorbehalten. 

- Eine beim Bundesverwaltungsamt durchgeführte Kon- 
trolle gab Veranlassung, ein mit dieser Behörde prakti- 
ziertes Verfahren zum Austausch von Dokumenten 
beim BND zu überprüfen. Aufgrund dieser Kontrolle 
wurde das Verfahren geändert und datenschutzkon- 
form ausgestaltet (vgl. Nr. 6.1.3). 

- Ebenso wie im BfV (vgl. Nr. 5.5.2) und beim MAD 
(vgl. Nr. 5.6.3) erfolgt auch im BND eine weitrei- 
chende Umgestaltung bzw. Neustrukturierung der IT- 
gestützten Datenverarbeitung. Dies hat nicht nur Aus- 
wirkungen auf die innerstaatliche Datenverarbeitung, 
sondern auch auf die internationale Kooperation mit 
anderen Diensten. Aus Geheimschutzgründen ist mir 
eine detailliertere Darstellung nicht möglich. Der 
BND hat zugesagt, mich auch in die Entwicklung die- 
ser (Groß-)Projekte frühzeitig beratend einzubeziehen. 
Erste Sondierungsgespräche sind bereits geführt wor- 
den. 

5.8 Sicherheitsüberprüfung 

5.8.1 Luftsicherheitsgesetz 

Neue Bestimmungen im Luftsicherheitsgesetz über Zu- 
verlässigkeitsüberprüfungen auf dem Gebiet des Luft- 
verkehrs enthalten datenschutzrechtlich problematische 
Regelungen. 

Im Sommer 2004 hat der Bundestag das Gesetz zur Neu- 
regelung von Luftsicherheitsaufgaben (Luftsicherheits- 
gesetz-LuftSiG) verabschiedet. Aus datenschutzrechtli- 
cher Sicht bedeutsam ist, dass mit diesem Gesetz die 
Regelungen über die Zuverlässigkeitsüberprüfungen auf 
dem Gebiet des Luftverkehrs, die bisher im Luftverkehrs- 
gesetz niedergelegt waren, auf eine neue gesetzliche 
Grundlage gestellt wurden. Die Zielsetzung des Gesetzes 
ist vergleichbar mit dem im Jahre 2002 durch das Terro- 
rismusbekämpfungsgesetz in § 1 Abs. 4 Sicherheitsüber- 
prüfungsgesetz (SÜG) normierten vorbeugenden perso- 
nellen Sabotageschutz (vpS). Die Voraussetzungen und 
das Verfahren für die Zuverlässigkeitsüberprüfung sind 
nunmehr in § 7 LuftSiG geregelt, der an die Stelle des mit 
diesem Gesetz aufgehobenen § 29d Luftverkehrsgesetz 
tritt. Bereits in meinen ersten Stellungnahmen zu den 
Arbeitsentwürfen des BMI hatte ich einige Regelungen 
kritisiert. Erfreulicherweise wurden im Gesetzgebungs- 
verfahren einige problematische Gesetzesvorschläge ent- 
schärft. Jedoch enthält das Gesetz weiterhin datenschutz- 
rechtlich unbefriedigende Regelungen insbesondere zur 
Zuverlässigkeitsüberprüfung, die in vielen Punkten von 
den Regelungen zum vpS stark abweichen und eine er- 
heblich höhere Eingriffsintensität aufweisen. 

Meine Kritikpunkte sind im Wesentlichen: 

- Nach § 7 Abs. 2 Satz 4 Nr. 2 entfällt eine Zuverlässig- 
keitsüberprüfung, wenn der Betroffene der erweiterten 
Sicherheitsüberprüfung nach § 9 SÜG oder der erwei- 
terten Sicherheitsüberprüfung mit Sicherheitsermitt- 


lungen nach § 10 SÜG unterliegt. Folglich entbindet 
eine einfache Sicherheitsüberprüfung nach § 8 SÜG, 
die für den vpS ausreichend ist, nicht von einer Zuver- 
lässigkeitsüberprüfung nach dem LuftSiG. 

- Die Anfrage bei dem gegenwärtigen Arbeitgeber des 
Betroffenen nach § 7 Abs. 3 Satz 1 Nr. 5 und insbe- 
sondere die Unterrichtung des gegenwärtigen Arbeit- 
gebers über das Ergebnis der Zuverlässigkeitsprüfung 
nach § 7 Abs. 7 Satz 2 halte ich angesichts der beson- 
deren Sensibilität der Daten für äußerst bedenklich. 
Sie findet keine Entsprechung im SÜG. Besonders be- 
denklich sind diejenigen Fälle, in denen eine Zuverläs- 
sigkeitsüberprüfung auf Grund einer Bewerbung des 
Betroffenen bei einem neuen Arbeitgeber erfolgt, da 
der gegenwärtige Arbeitgeber auf diese Weise 
zwangsläufig Kenntnis von einer Bewerbung erlangt - 
mit möglicherweise weitreichenden Folgen für den 
Betroffenen. 

- Auch die Befugnis der Luftsicherheitsbehörden zur 
Unterrichtung der in § 7 Abs. 7 genannten übrigen 
Stellen und die Nachberichtspflicht der beteiligten 
Stellen nach § 7 Abs. 9 ist datenschutzrechtlich frag- 
würdig. Die vergleichbaren Regelungen im SÜG se- 
hen derart weitreichende Übermittlungsbefugnisse zu 
Lasten des Betroffenen nicht vor. 

- Nach § 17 Abs. 1 wird das BMI ermächtigt, die Ein- 
zelheiten der Zuverlässigkeitsüberprüfung, insbeson- 
dere die Frist für eine Wiederholung der Überprüfung 
sowie Einzelheiten der Erhebung und Verwendung 
personenbezogener Daten durch Rechtsverordnung, 
die der Zustimmung des Bundesrates bedarf, zu re- 
geln. Solange diese Verordnung noch nicht erlassen 
ist, gelten nach der Gesetzesbegründung die Vorschrif- 
ten der Luftverkehr-Zuverlässigkeitsüberprüfungsver- 
ordnung (vgl. 19. TB Nr. 20.2) weiter, soweit § 7 nicht 
ausdrücklich anderslautende gesetzliche Regelungen 
trifft. Diese Verordnungsermächtigung steht im Wi- 
derspruch zur Wesentlichkeitstheorie des Bundesver- 
fassungsgerichts, die es dem Gesetzgeber auferlegt, im 
Hinblick auf die Verarbeitung personenbezogener Daten 
unter anderem verfahrensrechtliche Vorkehrungen zu 
treffen, die der Gefahr einer Verletzung des Persönlich- 
keitsrechts entgegen wirken (vgl. BVerfGE 65, 1(44)). 
Zwar hat der Gesetzgeber in § 7 Regelungen zur Spei- 
cherung, Löschung und Übermittlung personenbezo- 
gener Daten selbst getroffen. Jedoch sind weitere we- 
sentliche Regelungen zur Erhebung, Verarbeitung und 
Nutzung personenbezogener Daten im Gesetz nicht 
festgelegt worden. 

5.8.2 Sicherheitsüberprüfung bei 
nicht-öffentlichen Stellen 

5.8.2. 1 Initiative des BMWA zur Online-Bearbei- 
tung von Sicherheitserklärungen 

Das Vorhaben des BMWA, Sicherheitserklärungen bei 

Wirtschaftsunternehmen künftig nur noch in elektroni- 
scher Form zu erstellen und zu übermitteln, setzt eine 

vorherige Änderung des SÜG voraus. 
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im Zuge eines eGovemment-Projekts hat das BMWA das 
Projekt „Sicherheitserklärung Online“ entwickelt, das ei- 
ner Forderung der Wirtschaft entspricht. Daneben sollen 
auch das überarbeitete Geheimschutzhandbuch mit der 
Verschlankung zahlreicher Verwaltungsprozeduren und 
der Intemetauftritt des Geheimschutzes im nicht-öffentli- 
chen Bereich (www.bmwa-sicherheitsforum.de) zu einer 
Entbürokratisierung beitragen. 

Nach den Plänen sollen in einem ersten Schritt die nach 
§ 13 SÜG abzugebenden Sicherheitserklärungen von Be- 
troffenen bei Wirtschaftuntemehmen künftig nur noch in 
elektronischer Form erstellt und den beteiligten Behörden 
(BMWA und Bundesamt für Verfassungsschutz - BfV) 
im Online- Verfahren übermittelt werden. Als zweiter 
Schritt ist beabsichtigt, die bislang in Papierform vorhan- 
denen Akten generell durch sog. „elektronische Akten“ 
zu ersetzen. 

Ich habe das BMWA bei der Vorstellung des Projekts da- 
rauf hingewiesen, dass die Speicherung von personenbe- 
zogenen Daten der Sicherheitserklärung durch § 20 SÜG 
auf die in § 13 Abs. 1 Nr. 1 bis 6 SÜG genannten Grund- 
daten begrenzt wird. Bei einer elektronischen Bearbei- 
tung der Sicherheitserklärung sollen jedoch darüber hi- 
naus weitere, zum Teil sehr sensible Daten elektronisch 
erfasst werden. Gleiches gilt auch für die zu einem späte- 
ren Zeitpunkt vorgesehene Ersetzung der vorhandenen 
Papierakten durch sog. „elektronische Akten“. Meine 
Einschätzung wird auch von dem für das SÜG feder- 
führenden BMI geteilt, das ebenso wie ich für eine Um- 
setzung des Vorhabens eine vorherige Änderung des 
Gesetzes für erforderlich hält. Ein entsprechender Ände- 
rungsvorschlag für die §§ 11, 18, 20, 22 und 31 SÜG ist 
nach Auskunft des BMI in Vorbereitung. 

Die Speicherung personenbezogener Daten in Dateien hat 
der Gesetzgeber in § 20 SÜG bewusst restriktiv geregelt. 
Bei einer Änderung des SÜG, der ich mich mit Blick auf 
die fortschreitende Automatisierung von Verwaltungs- 
abläufen nicht verschließe, müssen daher bei der Daten- 
übertragung besondere Vorkehrungen mittels einer Ver- 
schlüsselung getroffen werden. Ferner ist ein 
hinreichender Schutz vor einem unberechtigten Zugriff 
auf die gespeicherten Daten sicherzustellen. Dies könnte 
- so auch die Auffassung des BMI und des Bundesamtes 
für Sicherheit in der Informationstechnik - eine Höher- 
stufung des Geheimhaltungsgrades erforderlich machen; 
nach gegenwärtigem Stand sind Sicherheitserklärungen 
mit dem VS-Grad NfD eingestuft. 

Bis Redaktionsschluss lag noch kein Gesetzentwurf zur 
Änderung des SÜG vor. 

5.8. 2.2 Datenschutzrechtliche Kontrollen 
der Sicherheitsüberprüfungen in 
der Privatwirtschaft 

Eine Kontrolle des Verfahrens der Sicherheitsüberprüfun- 
gen in der Privatwirtschaft zeigt die Notwendigkeit fiir 
einige grundlegende Verbesserungen. 

Im Berichtszeitraum habe ich ein größeres privates Unter- 
nehmen kontrolliert, das eine relativ große Zahl von si- 
cherheitsüberprüften Mitarbeitern beschäftigt. Die Mehr- 


zahl der Mitarbeiter war sicherheitsüberprüft. Hinzu 
kamen viele Mitarbeiter, die unter den durch das Terroris- 
musbekämpfungsgesetz neu eingeführten vorbeugenden 
personellen Sabotageschutz fallen. Bei der Kontrolle ein- 
zelner Sicherheitsakten in dem Unternehmen habe ich 
keine gravierenden Mängel festgestellt. Allerdings haben 
sich im organisatorischen Bereich und bei der dateimäßi- 
gen Bearbeitung personenbezogener Daten Mängel ge- 
zeigt, die teilweise von erheblicher und grundsätzlicher 
Bedeutung sind. Ferner haben sich bei den Gesprächen 
mit dem Sicherheitsbevollmächtigten (Sibe) Probleme 
und Fragen ergeben, die noch einer Klärung bedürfen: 

Die Sicherheitsakten bei dem Unternehmen wurden in 
demselben Raum aufbewahrt und bearbeitet, in dem auch 
die Berechtigungsausweise für den Zutritt zum Untemeh- 
mensgelände ausgestellt werden. Aufgrund des häufig 
herrschenden regen Publikums Verkehrs sind die dort täti- 
gen Mitarbeiter mit der Bearbeitung von Zutrittsauswei- 
sen und der gleichzeitigen Verhinderung einer unbefugten 
Einsichtnahme in Unterlagen mit personenbezogenen Da- 
ten überfordert. Ich habe daher eine räumliche Trennung 
der beiden Aufgabenbereiche - Besuchskontrollverfahren 
und personeller Geheimschutz - angeregt. 

Die elektronische Bearbeitung der Sicherheitsakten er- 
folgte mittels eines Datenbanksystems, auf das sowohl 
die Mitarbeiter des personellen Geheimschutzes als auch 
die Mitarbeiter des vpS Zugriff haben. Aufgrund meiner 
Kritik an diesem wechselseitigen Zugriff wurde eine tech- 
nische Systemmodifikation (EinrichUmg sog. „Benutzer- 
rollen“ zur Vergabe differenzierter Zugriffsberechtigungen) 
veranlasst. In dem System steht für die Mitarbeiter des 
Sibe eine logische Verzeichnisstruktur (Abteilungsord- 
ner) zur Verfügung. Der Sibe hat auf meine Anregung hin 
eine Prüfung zugesagt, die Verzeichnisstruktur noch stär- 
ker nach Aufgabengebieten zu segmentieren. Außerdem 
sollte mittelfristig geprüft werden, die Arbeitsabläufe die- 
ser Stabsabteilung insgesamt in ein besonders gesichertes 
Netz zu verlagern, bei dem die Daten verschlüsselt und 
gespeichert werden. 

Weder das SÜG noch die Allgemeine Verwaltungsvor- 
schrift (AVV) des BMWA zu §§ 24 bis 31 SÜG enthalten 
Regelungen über die Funktion und Aufgaben eines Sibe 
bei nicht-öffentlichen Stellen. Lediglich das „Handbuch 
für den Geheimschutz in der Wirtschaft (Geheimschutz- 
handbuch-GHB)“ enthält entsprechende Hinweise. Die 
Kontrolle gab Veranlassung zu der Frage, inwieweit der 
Sibe Aufgaben wahmehmen darf, die nach dem SÜG der 
zuständigen Stelle oder der mitwirkenden Behörde zu- 
stehen. 

Ein Beispiel verdeutlicht die Problematik: Der Sibe hat 
einen sicherheitsüberprüften Mitarbeiter nach einem Ver- 
stoß gegen Geheimhaltungsvorschriften schriftlich abge- 
mahnt und den zuständigen Vorgesetzten hierüber unter- 
richtet. Von einer Mitteilung an das BMWA hat er jedoch 
abgesehen, obwohl in solchen Fällen Kontakt mit dem 
BMWA aufzunehmen gewesen wäre. Ich halte diese 
Unterrichtung des Vorgesetzten im Hinblick auf die 
restriktiv gefassten Übermittlungsregelungen des § 21 SÜG 
datenschutzrechtlich für unangemessen. Geringfügige 
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Verstöße gegen Geheimschutzvorschriften sollten im Re- 
gelfall lediglich in anonymisierter Form den jeweiligen 
Fachbereichen bekannt gegeben werden. 

Hierzu habe ich das BMWA um Stellungnahme gebeten, 
insbesondere zu der Frage, inwieweit die Aufgaben des 
BMWA als zuständiger Stelle nach dem SÜG auf den 
Sibe delegiert werden können. 

Des weiteren habe ich festgestellt, dass Vermerke und 
sonstige schriftliche Unterlagen zu Anhörungen, Feststel- 
lungen und Abmahnungen vom Sibe gesondert in einem 
Aktenordner aufbewahrt werden. Nach § 18 SÜG sind je- 
doch sämtliche die Sicherheitsüberprüfung betreffenden 
Unterlagen in der Sicherheitsakte zu der betroffenen Per- 
son aufzunehmen. 

Die Aufgaben der nicht-öffentlichen Stelle sind nach 
§ 25 Abs. 3 SÜG grundsätzlich von einer von der Perso- 
nalverwaltung getrennten Organisationseinheit wahrzu- 
nehmen. Damit ist grundsätzlich auch die Mitgliedschaft 
des Sibe und seiner Mitarbeiter in Personalvertretungen 
unvereinbar. Eine im Aufgabenbereich des vpS tätige 
Mitarbeiterin war zum Zeitpunkt des Kontrollbesuchs 
Mitglied des Betriebsrats. 

Eine Stellungnahme des BMWA zu meinem Kontrollbe- 
richt lag mir bei Redaktionsschluss noch nicht vor. 

5.8.3 Kontrolle des Verfahrens der Sicher- 
heitsüberprüfung beim MAD 

Bei einer Kontrolle der Sicherheitsüberprüfungen durch 
den MAD habe ich schwerwiegende Verstöße gegen das 
SÜG festgestellt. 

Der MAD ist nach § 3 Abs. 2 SÜG mitwirkende Behörde 
für die Sicherheitsüberprüfungen der Bediensteten des 
Geschäftsbereichs des BMVg. Bei Bewerbern und Mitar- 
beitern des eigenen Dienstes führt er nach § 3 Abs. 3 SÜG 
die Sicherheitsüberprüfung allein durch. Der MAD ist so- 
mit bezüglich seiner eigenen Mitarbeiter und flir seine 
Bewerber gleichzeitig zuständige Stelle und mitwirkende 
Behörde. 

Bei einer Kontrolle der Sicherheitsüberprüfungen des 
MAD habe ich schwerwiegende Verstöße festgestellt, die 
ich in zwei Fällen förmlich beanstandet habe. Zu den 
Feststellungen im Einzelnen: 

- Nach § 12 Abs. 1 Nr. 1 SÜG darf der MAD zum 
Zweck der Bewertung der Angaben in der Sicherheits- 
erklärung Erkenntnisse der Verfassungsschutzbehör- 
den zum Betroffenen selbst, zu seinem Ehegatten oder 
Lebenspartner sowie zu den übrigen in der Sicher- 
heitserklärung angegebenen Personen beiziehen. Eine 
Anfrage an den BND ist nach § 12 Abs. 1 Nr. 3 SÜG 
nur zulässig in Bezug auf die betroffene und auf die 
einzubeziehende Person. In zahlreichen Fällen hat der 
MAD jedoch auch Anfragen an den BND zu anderen 
in der Sicherheitserklärung genannten Personen (z. B. 
Verwandte des Betroffenen oder der einzubeziehenden 
Person) gerichtet. Die generelle Einbeziehung von 
Erkenntnissen des BND zur Bewertung der in der 
Sicherheitserklärung gemachten Angaben stellen 
schwerwiegende Verstöße gegen die Restriktionen des 


§ 12 Abs. 1 Nr. 1 SÜG dar, weswegen ich diese Praxis 
nach § 25 Abs. 1 BDSG beanstandet habe. Das BMVg 
hat diesen Verstoß eingeräumt und zugesagt, die kon- 
trollierten Akten zu bereinigen. Darüber hinaus habe 
ich das BMVg gebeten, die rechtswidrige Praxis des 
MAD künftig einzustellen. 

- Vor der Einstellung eines Bewerbers führt der MAD 
mit den Bewerbern sog. „Informationsgespräche“. 
Hierbei wurden von den Bewerbern auch personenbe- 
zogene Daten abgefragt, die zum Teil über die nach 
§ 1 3 Abs. 1 Satz 1 Nr. 1 bis 20 SÜG zulässigen Daten 
hinausgingen, obgleich zu diesem Zeitpunkt noch 
keine für die Einleitung einer Sicherheitsüberprüfung 
notwendige Zustimmung des Bewerbers, aufgrund de- 
rer personenbezogene Daten hätten erhoben werden 
können, vorlag. In einigen der kontrollierten Akten 
habe ich festgestellt, dass solche unzulässig erhobenen 
Daten in die zu einem späteren Zeitpunkt durchge- 
führte Sicherheitsüberprüfung einbezogen wurden. 
Das BMVg hat bestätigt, dass Informationen aus den 
Personalauswahl- und Personalgewinnungsverfahren 
nicht im Rahmen der Sicherheitsüberprüfung verwen- 
det werden dürfen und dass diese Praxis, die ich als 
Verstoß gegen § 1 1 Abs. 1 SÜG förmlich beanstandet 
habe, eingestellt wird. Die in den Akten enthaltenen 
unzulässigen Inhalte wurden nach Angaben des 
BMVg vernichtet. 

- In einigen Fällen wurde die Befragung von Referenz- 
oder Auskunftspersonen in Anwesenheit dritter Perso- 
nen durchgeführt. Ich halte dies für datenschutzrecht- 
lich bedenklich, da bei den Befragungen persönliche 
Verhältnisse der betroffenen Person dargelegt werden, 
die oft sehr sensibel sind. Ich habe daher das BMVg 
gebeten sicherzustellen, dass bei der Befragung zu- 
künftig keine Dritten anwesend sind. Ergibt sich aus 
einer Befragung die Notwendigkeit zur Befragung 
weiterer Personen, so können diese nach § 12 
Abs. 3 SÜG gesondert befragt werden. 

Das BMVg, das meine Auffassung grundsätzlich teilt, 
hält jedoch die Anwesenheit Dritter bei Befragungen 
ausnahmsweise für erforderlich, wenn 

- die zu befragende Person darum bittet, weil die 
dritte Person zu dem Gegenstand der Befragung 
genauere Kenntnisse hat oder 

- die zu befragende Person von sich aus die Teil- 
nahme an der Befragung aus anderen Gründen 
wünscht. 

Ich habe das BMVg gebeten, seine Auffassung zu re- 
vidieren. 

- Bei einer überprüften Person hat der MAD sicherheits- 
erhebliche Erkenntnisse wegen finanzieller Probleme 
festgestellt und abweichend von § 1 7 Abs. 2 SÜG be- 
reits nach drei Jahren eine vollständige Wiederho- 
lungsüberprüfung durchgeführt. Ich sehe hier keine 
Notwendigkeit für eine komplette Wiederholungs- 
überprüfung, da die gezielte Überwachung einer er- 
teilten Auflage nach meiner Auffassung eine geeig- 
nete und auch ausreichende Maßnahme darstellt. Das 
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BMVg hält jedoch eine Auflagenüberwachung allein 
nicht für ausreichend. Die Objektivierung der sicher- 
heitserheblichen Erkenntnisse sei nur durch eine Wie- 
derholungsüberprüfung möglich. Ich halte demgegen- 
über eine Wiederholungsüberprüfung nur in den 
Fällen für hinnehmbar, in denen mehrere Erkenntnisse 
Zusammentreffen, die verschiedenen Sicherheitsrisi- 
ken zuzuordnen sind. In der Regel sind bei Vorhegen 
einer einzelnen sicherheitserheblichen Erkenntnis je- 
doch Einzelmaßnahmen ausreichend, z. B. Befragung 
geeigneter Auskunftspersonen oder Stellen in Bezug 
auf die vorliegende sicherheitserhebliche Erkenntnis. 

- Der MAD richtet nach § 12 Abs. 1 Nr. 1 SÜG zum 
Zweck der sicherheitsmäßigen Bewertung der Anga- 
ben in der Sicherheitserklärung Anfragen an das BfV 
und an die Landesämter für Verfassungsschutz (LfV). 
Ich halte die unmittelbare Anfrage an die LfV für un- 
zulässig und habe daher das BMVg gebeten, diese 
Praxis einzustellen. Zulässig ist nach meiner Auffas- 
sung zunächst lediglich eine Anfrage an das BfV zur 
Abfrage im Nachrichtendienstlichen Informations- 
system (NADIS). Erst wenn durch die Antwort des 
BfV Hinweise auf Erkenntnisse von LfV sichtbar wer- 
den, halte ich weitere gezielte Anfragen an die jeweils 
betroffenen LfV für zulässig. Ich habe das BMVg zu- 
dem darauf hingewiesen, dass auch die Allgemeine 
Verwaltungsvorschrift des BMI zu § 12 Abs. 1 
Nr. 1 SÜG zum Zwecke der Bewertung der Angaben 
in der Sicherheitserklärung von einer NADIS-Anfrage 
ausgeht. Das BMVg ist meiner Auffassung bislang 
nicht gefolgt. 

- Die Sicherheitsüberprüfungsakten enthalten vielfach 
umfangreiche Personalaktenauszüge u. a. mit Hinweisen 
zur bisherigen Verwendung der betroffenen Person, 
absolvierte Laufbahnlehrgänge mit Abschlussnoten, 
Beförderungen, Beurteilungsnoten, letzte Beurteilungen 
und teilweise auch Personaldaten naher Angehöriger. 
Die Aufnahme solcher Auszüge in Sicherheitsüber- 
prüfungsakten stellt eine Umgehung der gesetzlichen 
Beschränkung des Rechts auf Einsichtnahme in die 
Personalakte nach § 13 Abs. 6 Satz 3 und 5 SÜG dar 
und verstößt damit gegen die vom Gesetzgeber mit 
dieser Beschränkung intendierte Schutzfunktion. Das 
BMVg hat inzwischen mitgeteilt, dass Personalakten- 
auszüge in den Sicherheitsüberprüfungsakten, die über 
den Rahmen der nach der einschlägigen Dienstvor- 
schrift aufzunehmenden Personalaktenauszüge hi- 
nausgehen, künftig nicht mehr in die Akten aufgenom- 
men werden und dass die betreffenden Akten 
entsprechend bereinigt wurden. 

5.8.4 Sicherheitsüberprüfung durch US- 

amerikanische und britische Streitkräfte 
in der Bundesrepublik Deutschland 

Die US-amerikanischen und die britischen Streitkräfte 
wollen Sicherheitsüberprüfungen entsprechend den Rege- 
lungen des SÜG durchführen. Nach mir vorliegenden 
Hinweisen ist dies in der Praxis noch nicht umgesetzt. 


Im Berichtszeitraum wandten sich Petenten an mich, die 
als Mitarbeiter deutscher Firmen für den Zugang zu US- 
amerikanischen und britischen Streitkräften in Deutsch- 
land einen Zugangsausweis benötigen und sich zu diesem 
Zweck einer Sicherheitsüberprüfung zu unterziehen ha- 
ben. Davon betroffen sind auch Zivilangestellte der 
Streitkräfte sowie Mitarbeiter von Behörden, die die Lie- 
genschaften aus dienstlichen Gründen betreten müssen. 
Die Beschwerden richteten sich vor allem gegen den Um- 
fang und die Art der abgefragten Daten, die Weiterleitung 
der Daten an US-amerikanische bzw. britische Regie- 
rungsstellen außerhalb Deutschlands, die Aufnahme bio- 
metrischer Daten in die Zugangsausweise, die zu unter- 
zeichnende Einwilligungserklärung zur Durchführung 
einer Sicherheitsüberprüfung sowie die Verweigerung 
von Auskünften. Den Eingaben war zu entnehmen, dass 
vor allem die US-amerikanischen Stellen nach den An- 
schlägen vom 11. September 2001 die Regelungen zur 
Zugangskontrolle und zur Sicherheitsüberprüfung offen- 
sichtlich verschärft haben. 

Wesentliche Rechtsgrundlagen für die Überprüfung deut- 
scher und ausländischer Staatsangehöriger durch auslän- 
dische Streitkräfte bilden das NATO-Truppen- 
statut (NTS), das Zusatzabkommen zum NTS (ZA-NTS) 
und § 33 SÜG. Nach Artikel II NTS haben eine Truppe 
und ihr ziviles Gefolge sowie deren Angehörige die 
Pflicht, das Recht des Aufnahmestaates zu achten. Dem- 
nach sind die NATO-Truppen auch bei der Durchführung 
von Sicherheitsüberprüfungen an deutsches Recht gebun- 
den. Da das BDSG auf ausländische öffentliche Stellen 
jedoch keine Anwendung findet, habe ich gegenüber den 
US-amerikanischen und britischen Streitkräften keine 
Kontrollbefugnis. Ich habe daher die Problematik an die 
Bundesregierung herangetragen. Im Zuge der Erörterun- 
gen mit dem AA, dem BMI und dem BfV wurde einver- 
nehmlich festgestellt, dass die Mitwirkung des BfV nach 
§ 33 SÜG bei den von US-amerikanischen und britischen 
Stellen veranlassten Sicherheitsüberprüfungen nicht den 
Vorschriften des SÜG und des BDSG entsprach. Das 
BMI habe ich deshalb gebeten, die vom BfV unzulässig 
erhobenen und übermittelten Daten zu löschen. 

In einer Verbalnote des AA vom 4. Dezember 2003 
wurde der Botschaft der USA mitgeteilt, dass die von den 
Betroffenen zu unterzeichnende Zustimmungserklärung 
zur Durchführung einer Sicherheitsüberprüfung schon 
aufgrund ihrer Unbestimmtheit unwirksam ist und dass 
deutsche Behörden nach Artikel 3 Abs. 3 Buchst, b) 
des ZA-NTS bei der Zusammenarbeit mit den Truppen- 
behörden in Bezug auf die Übermittlung von personenbe- 
zogenen Daten im Übrigen nicht zur Durchführung von 
Maßnahmen verpflichtet seien, die gegen deutsche Ge- 
setze verstoßen würden. Daraufhin haben auf meine Ini- 
tiative hin Verhandlungen zwischen dem BMI und den 
US-amerikanischen und britischen Streitkräften - teil- 
weise unter meiner Beteiligung - mit dem Ziel stattgefun- 
den, die durch sie durchzuführenden Sicherheitsüberprü- 
fungen dem deutschen Recht entsprechend zu regeln und 
einen angemessenen datenschutzrechtlichen Zustand her- 
beizuführen. 
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Ein am 22. Juli 2004 im BMI geführtes Gespräch mit den 
US-amerikanischen und britischen Streitkräften, an dem 
ich beteiligt war, hat dabei im Wesentlichen zu folgenden 
erfreulichen Ergebnissen geführt: 

- Sicherheitsüberprüfungen entsprechend § 8 SÜG - ein- 
fache Sicherheitsüberprüfung (Ü 1) - nur für zivile 
Bedienstete und Personen, die die Liegenschaften täg- 
lich oder häufig betreten müssen (keine Besucher); 

- Keine Einbeziehung von Ehegatten oder Lebenspart- 
nem, lediglich Erfassung ihrer persönlichen Daten 
nach deren Zustimmung; 

- Keine Sicherheitsüberprüfung von Personen mit 
Dienstausweisen von Bundes- oder Landesbehörden; 

- Durchführung der Sicherheitsüberprüfung ausschließ- 
lich unter Mitwirkung des BfV (Zentralstellenfimktion); 

- Verwendung der Daten nur für Zwecke der Sicherheits- 
überprüfung; keine Weiterleitung der Daten an Dritte, 
insbesondere in die USA bzw. nach Großbritannien; 

- Rechtliches Gehör vor einer negativen Entscheidung; 

- Grundsätzliche Pflicht zur Auskunftserteilung über 
gespeicherte Daten; 

- Speicherung der Daten nur solange sie benötigt wer- 
den, d.h. solange das Beschäftigungsverhältnis andau- 
ert (GB) bzw. bis zwei Jahre nach Beendigung des Be- 
schäftigungsverhältnisses (US); 

- Wiederholungsüberprüfung nach zehn Jahren (GB) 
bzw. fünf Jahren (US) für Mitglieder von sog. Sonder- 
programmen (z. B. Wachpersonal); 

- Verwendung eines der Sicherheitserklärung (Ü 1) ent- 
sprechenden Formulars mit einer dem deutschen 
Recht entsprechenden Einwilligungserklärung. 

Ob die vom BMI erstellte und mit mir abgestimmte Nie- 
derschrift, über diese Besprechung von US-amerikani- 
scher und britischer Seite offiziell bestätigt worden ist, 
hat mir das BMI bislang noch nicht mitgeteilt. 

Nach dieser Besprechung wurden mir Hinweise bekannt, 
dass die Sicherheitsüberprüfungen - zumindest durch die 
US-Streitkräfte - entgegen dem am 22. Juli 2004 erziel- 
ten Besprechungsergebnis nach wie vor nach dem bishe- 
rigen, nicht dem deutschen Recht entsprechenden Verfah- 
ren durchgeführt werden. Insbesondere soll die 
Einwilligungserklärung nicht die Anforderungen des 
§ 4a BDSG erfüllen. Weiterhin sollen über die nach dem 
SÜG zulässigen Daten hinaus personenbezogene Daten 
abgefragt und über die Mitwirkung des BfV hinaus zu- 
sätzliche eigene Überprüfungen durch die US-Streitkräfte 
durchgeflihrt werden. Ferner soll die Einverständniserklä- 
rung den Hinweis enthalten, dass erhobene Daten an das 
US- Verteidigungsministerium und an Stellen außerhalb 
des US-Verteidigungsministeriums weitergegeben wer- 
den können. Hierzu habe ich das BMI um Stellungnahme 
und Klärung gebeten. Sollten sich diese Hinweise bestäti- 
gen, stünde dies in eklatantem Widerspruch zu dem am 
22. Juli 2004 erzielten Besprechungsergebnis. Eine Stel- 
lungnahme des BMI lag mir bei Redaktionsschluss aller- 
dings noch nicht vor. 


6 Innere Verwaltung, Statistik 

6.1 Zuwanderung 

6.1.1 Das Zuwanderungsgesetz 

Das am 1. Januar 2005 in Kraft getretene Zuwande- 
rungsgesetz vom 30. Juli 2004 (BGBl. I S. 1950) bringt 
datenschutzrechtlich Licht und Schatten. 

Wesentlicher Bestandteil des Zuwanderungsgesetzes ist 
das Aufenthaltsgesetz (AufenthG), das das Ausländerge- 
setz (AuslG) ablöst. In ihm wurden die bisherigen Daten- 
übermittlungsregelungen der §§75 bis 80 AuslG mit ge- 
ringen Änderungen übernommen. Weitgehend gelten 
jedoch die datenschutzrechtlichen Regelungen des BDSG 
und der Landesdatenschutzgesetze. Die Datenschutzvor- 
schriften des AufenthG kommen nur zur Anwendung, so- 
weit sie von den allgemeinen Regelungen abweichen. Ei- 
nerseits freut mich zwar diese gesetzestechnische 
Lösung. Auf der anderen Seite bedeuten die Regelungen 
im AufenthG, dass z. T. ohne stichhaltige Begründungen 
zu Lasten der Betroffenen von den datenschutzfreundli- 
cheren Regelungen im allgemeinen Datenschutzrecht 
durch das AufenthG abgewichen wird. Dazu gehört z. B. 
die Regelung über den Ausschluss des Widerspruchs- 
rechts nach § 20 Abs. 5 BDSG durch § 91 Abs. 3 AufenthG 
Die in der amtlichen Begründung zu dieser Vorschrift 
(Bundestagsdrucksache 15/420 S. 98) gegebene Erläute- 
rung, wonach ansonsten die Gefahr einer „erheblichen 
Verfahrensverzögerung“ bestünde und der „Gesichts- 
punkt der Verfahrensbeschleunigung im Ausländerrecht 
von besonderer Bedeutung“ sei, überzeugt mich nicht. Mit 
dem Zuwanderungsgesetz ist am 1. Januar 2005 auch die 
Durchführungsverordnung zum Zuwanderungsgesetz 
vom 25. November 2004 (BGBl. I S. 2945) in Kraft ge- 
treten, deren wesentlicher Bestandteil die Aufenthaltsver- 
ordnung (AufenthV) ist. 

Besonders bedeutsam aus Sicht des Datenschutzes ist, 
dass dem aus dem Bundesamt für die Anerkennung aus- 
ländischer Flüchtlinge (BAF1) hervorgegangenen Bun- 
desamt für Migration und Flüchtlinge (BAMF) u. a. fol- 
gende Aufgaben übertragen wurden: 

- Entwicklung und Durchführung von Integrationskur- 
sen für Ausländer und Spätaussiedler; 

- Führung des Ausländerzentralregisters (die tatsächli- 
che Datenverarbeitung erfolgt allerdings als Daten- 
verarbeitung im Auftrag weiterhin durch das Bundes- 
verwaltungsamt, § 1 Abs. 1 Ausländerzentralregister- 
gesetz - AZRG); 

- Wissenschaftliche Forschung über Migrationsfragen; 

- Koordinierung der Information über Arbeitsmigration 
zwischen Ausländerbehörden, der Bundesagentur für 
Arbeit und den deutschen Auslandsvertretungen. 

Die Förderung von Integrationskursen durch den Bund, 
die ich mir im Berichtszeitraum angesehen habe, wird 
von einer Förderung der Träger von Integrationsveran- 
staltungen in eine Förderung der Teilnehmer an Integra- 
tionskursen umgestellt (vgl. Nr. 6. 1.2. 2). 
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Die von mir in den letzten beiden Tätigkeitsberichten 
(19. TB Nr. 34.1; 18. TB Nr. 5.1.3) geforderte Rechts- 
grundlage für ausländerrechtliche Vermerke in ausländi- 
schen Pässen findet sich in § 99 Abs. 1 Nr. 10 AufenthG 
und § 56 Nr. 8 AufenthV. Damit sind auch die Kontroll- 
stempel („Eintragungen über die Einreise, die Ausreise, 
das Antreffen im Bundesgebiet und über Entscheidungen 
der zuständigen Behörden zu solchen Papieren“) umfasst. 

Inhaltlich unverändert geblieben ist im AufenthG die Re- 
gelung über die Beteiligung der Sicherheitsbehörden und 
Nachrichtendienste im Visumverfahren und bei der Ertei- 
lung von Aufenthaltserlaubnissen (§ 73 AufenthG). Für 
die Visumverfahren selbst und für die Erteilung von Auf- 
enthaltserlaubnissen hat es dagegen eine Reihe von Ände- 
rungen gegeben. Dies gilt insbesondere für Fragen der 
Identitätsfeststellung sowie der Datenerfassung und -Spei- 
cherung. So sind z. B. in der AufenthV Regelungen über 
die Speicherung von Daten von Bürgern aufgenommen 
worden, die visumpflichtige Ausländer einladen („Einla- 
derdateien“). Es handelt sich dabei jedoch nicht um eine 
Zentraldatei, sondern um die Erfassung der Einladema- 
men bei den jeweiligen Auslandsvertretungen. Diese Da- 
ten müssen bei Gewährung des Visums ein Jahr nach Ab- 
lauf, wenn das Visum versagt wird, fünf Jahre nach der 
Entscheidung über den Antrag gelöscht werden. Forde- 
rungen nach Einführung einer zentralen Einladerzentral- 
datei lehne ich nach wie vor als unverhältnismäßig ab 
(vgl. 17. TB Nr. 5.5). 

Über die Anwendung mit der durch das Terrorismus- 
bekämpfungsgesetz vom 9. Januar 2002 (BGBl. 1 S. 361) 
in das AuslG eingeführten Regelung (§ 64a) durch die Si- 
cherheitsbehörden im Konsultationsverfahren nach Arti- 
kel 17 Schengener Durchführungsübereinkommen - SDÜ 
berichte ich an anderer Stelle (vgl. Nr. 5.2.6). 

6.1.2 Bundesamt für Migration und 
Flüchtlinge 

Anlässlich meiner Beratungs- und Kontrollbesuche beim 
Bundesamt stellte ich einen erfreulich hohen Daten- 
schutzstandard fest. 

Bislang war das Asylverfahren die Hauptaufgabe des 
BAF1. Das hat sich mit dem Inkrafttreten des Gesetzes 
zur Steuerung und Begrenzung der Zuwanderung und zur 
Regelung des Aufenthalts und der Integration von 
Unionsbürgem und Ausländem - Zuwanderungsgesetz - 
geändert (BGBl. I S. 1950). 

Dem Bundesamt wurden am 1. Januar 2005 neue Aufga- 
ben auf dem Gebiet der Migration und Integration von 
Unionsbürgem und Ausländem übertragen. Hierzu gehö- 
ren u. a. die Entwicklung und Durchführung von Integra- 
tionskursen ( Sprach- und Orientierungskurse) für Zuwan- 
derer, die Neuausrichtung der Migrationserstberatung und 
die Förderung von Projekten zur sozialen und gesell- 
schaftlichen Eingliederung der in Deutschland dauerhaft 
lebenden Spätaussiedler und Ausländer. Das Bundesamt 
wird zu einer zentralen Steuerungsstelle in Zuwande- 
rungs- und Migrationsfragen umgestaltet. 


Meine Beratungs- und Kontrollbesuche haben sich so- 
wohl mit dem Asylverfahren als auch mit Zuwanderungs- 
und Migrationsfragen beschäftigt. 

6.1. 2.1 Alternierende Telearbeit für 
Einzelentscheider 

Im 19. Tätigkeitsbericht (Nr. 7.1.3) hatte ich das Pilotpro- 
jekt „Alternierende Telearbeit für Einzelentscheider“ dar- 
gestellt. Das Pilotprojekt war zunächst auf zwei Jahre be- 
fristet und endete mit Ablauf des Jahres 2002. Nach dem 
mir im Anschluss daran vorgelegten Erfahrungsbericht 
bestand bei den Beschäftigten der übereinstimmende 
Wunsch diese weiterzuführen. Zur besseren Auslastung 
der telearbeitenden Einzelentscheider bat mich das Bun- 
desamt um Prüfung, ob eine Ausweitung der (enggefass- 
ten) Dienstanweisung möglich wäre, ohne die berechtig- 
ten Interessen der Asylbewerber zu vernachlässigen. 

Die Bitte war schon anlässlich eines Beratungs- und Kon- 
trollbesuches im November 2002 an mich herangetragen 
worden. Um die Praktikabilität prüfen zu können, ließ ich 
mir sowohl Akten vorlegen, die aus Sicht des Einzelent- 
scheiders und des Referatsleiters telearbeitgeeignet wa- 
ren, als auch solche, die die Telearbeit ausschlossen. Ich 
habe festgestellt, dass gemäß den engen Regelungen in 
der Dienstanweisung viele Akten nicht telearbeitgeeignet 
waren. Die Dienstanweisung wurde daraufhin in Abstim- 
mung mit mir überarbeitet und das Pilotprojekt um ein 
Jahr verlängert. Danach ist nun u. a. auch das Korrektur- 
lesen sämtlicher Anhörungen und Bescheide des Einzel- 
entscheiders am Telearbeitsplatz unter der Bedingung 
möglich, dass die am Telearbeitsplatz korrekturzulesen- 
den Schriftstücke keine sog. Kopfleiste (Name, Geburts- 
datum, Wohnort, Rechtsanwalt) sowie (im Text) keine 
schützenswerten Daten Dritter aus dem Herkunftsland 
des Asylbewerbers enthalten. 

Der Erfahrungsbericht, den das Bundesamt im Frühjahr 
2004 vorgelegt hat, kommt zu positiven Ergebnissen. 
Durch die Anpassung der Dienstanweisung konnte die 
Praktikabilität der Telearbeit für Einzelentscheider mit 
dem berechtigten Datenschutzinteresse der Asylbewerber 
in Einklang gebracht werden. 

6.1. 2. 2 Das Bundesamt und die Integrations- 
kursverordnung 

Im Herbst 2004 habe ich einen Beratungs- und Kontroll- 
besuch beim Bundesamt im Rahmen einer Ablaufkon- 
trolle mit den Schwerpunkten Integrationsmaßnahmen, 
Integrationsprogramme und Rückkehrförderung auf der 
Grundlage der zu dem Zeitpunkt aktuellen Rechtslage 
durchgeführt. Der Besuch sollte insbesondere zur Infor- 
mation im Hinblick auf die geplante Verordnung über die 
Durchführung von Integrationskursen für Ausländer und 
Spätaussiedler (Integrationskursverordnung) dienen. Die 
Re ssortab Stimmung wurde vom BMI unmittelbar im An- 
schluss an meine Kontrolle eingeleitet, sodass die Ergeb- 
nisse meines Besuches in die Beratungen einfließen 
konnten. Die Verordnung ist am 17. Dezember 2004 ver- 
öffentlicht worden (BGBl. I S. 3370 ff.). Wie die Rege- 
lungen in der Praxis umgesetzt werden können, bleibt 
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zunächst abzuwarten; ggf. müssen sie evaluiert werden. 
Ich werde die Entwicklungen beobachten. 

Die kontrollierten Arbeitsabläufe entsprachen grundsätz- 
lich den datenschutzrechtlichen Anforderungen. Das 
Bundesamt hat meine Hinweise und Anmerkungen umge- 
setzt und will sie auch in die Entwicklung und Einfüh- 
rung von IT- Anwendungen zur Unterstützung der Aufga- 
benerledigung einfließen lassen. 

Die Auswirkungen der Integrationskursverordnung, die 
zum 1 . Januar 2005 in Kraft getreten ist, auf die von mir 
kontrollierten Arbeitsabläufe bleiben abzuwarten. Ich 
habe dem Bundesamt meine Beratung bei der Umsetzung 
der Anforderungen, die sich aus dem Zuwanderungsge- 
setz für das Bundesamt ergeben, angeboten. 

6.1.3 Passsammelstelle und Fundpapier- 
datenbank beim Bundesverwaltungsamt 

Aufgefundene ausländische Ausweisdokumente werden 
beim Bundesverwaltungsamt gesammelt. 

Häufig stellt sich die Frage, wie mit Pässen und anderen 
Personaldokumenten umgegangen werden soll, die von 
Ausländern in Deutschland verloren und hier aufgefun- 
den wurden. Zu diesem Zweck hat das Bundesverwal- 
tungsamt (BVA) eine Passsammelstelle eingerichtet, der 
ich im Juni 2003 einen Kontroll- und Beratungsbesuch 
abstattete. 

Das Verfahren richtet sich nach den „Richtlinien über die 
Behandlung ausländischer Pässe, Passersatzpapiere, Per- 
sonalausweise und Personenstandsurkunden“ des BMI. 
Diese sehen vor, dass die vorgenannten Personaldoku- 
mente von Ausländem, die nicht im Ausländerzentralre- 
gister erfasst sind und für die keine zuständige (Auslän- 
der-)Behörde festgestellt werden kann, als Fundsache 
dem BVA (an die sog. Passsammelstelle) zuzuleiten 
sind. Das BVA gibt die Ausweisdokumente nach Prüfung 
an die jeweils zuständige konsularische oder diplomati- 
sche Vertretung des ausstellenden Staates in der Bundes- 
republik Deutschland ab. Sofern der ausstellende Staat 
nicht ermittelt werden kann, werden die Ausweisdoku- 
mente für die Dauer von zehn Jahren beim BVA aufbe- 
wahrt. Dem BVA werden monatlich rund 200 Personal- 
dokumente zugeleitet. 

Bei der Kontrolle wurden sowohl Verfahrensmängel im 
Verantwortungsbereich des BVA als auch solche, die in 
der Zusammenarbeit mit dem BND begründet sind, fest- 
gestellt. Letztere konnten beim BVA nicht abschließend 
(auf-)geklärt werden. Ich habe das zum Anlass genom- 
men, auch beim BND einen Beratungs- und Kontrollbe- 
such durchzuführen. Aufgrund dieser Kontrolle wurde 
das Verfahren geändert und datenschutzkonform ausge- 
staltet (vgl. Nr. 5.7.3). 

Die Kontrolle ergab, dass in der Passsammelstelle auch 
Daten aus dem Ausländerzentralregister, die nicht zum 
Betroffenen gehören, in den Vorgängen abgelegt wurden. 
Dies widerspricht § 10 Abs. 3 Ausländerzentralregister- 
gesetz, wonach die ersuchende Stelle solche Daten aus 
dem Ausländerzentralregister unverzüglich zu löschen 
und entsprechende Aufzeichnungen zu vernichten hat. 
Ich habe aber von einer Beanstandung abgesehen, weil 


das BVA seinerzeit die umgehende Beachtung der Vor- 
schrift zugesagt hatte. Die entsprechenden Daten werden 
nunmehr unverzüglich vernichtet. 

Im September 2004 hat die Bundesregierung einen Ge- 
setzentwurf zur Änderung des Aufenthaltsgesetzes und 
weiterer Gesetze eingebracht, wonach ein Teil der bisher 
der Passsammelstelle zugeleiteten Personaldokumente in 
einer Datenbank (Fundpapierdatenbank) beim BVA ge- 
speichert werden soll. Durch den Einsatz biometrischer 
Verfahren, insbesondere der Gesichtserkennung (vgl. 
auch Nr. 4.2.2), soll eine Zuordnung von aufgefundenen 
ausländischen Ausweispapieren zu Ausländem erleichtert 
werden. Dabei handelt es sich um Dokumente von Staats- 
angehörigen, die beim Überschreiten der Außengrenzen 
im Besitz eines Visums sein müssen, sowie von Personen 
aus Staaten, die von der Visumspflicht befreit sind. Ein 
Teil der Aufgaben der Passsammelstelle würde dadurch 
hinfällig. Dieser sollen künftig nur noch die aufgefunde- 
nen Ausweisdokumente von visafrei einreisenden Aus- 
ländem zugeleitet werden. Die dem BVA zugeleiteten 
Ausweisdokumente dieses Personenkreises sollen in der 
neu einzurichtenden Fundpapierdatenbank erfasst werden. 

Gegen die Schaffung einer Fundpapierdatenbank habe ich 
keine grundsätzlichen Bedenken. Allerdings hat der Bun- 
desrat den Gesetzentwurf abgelehnt, nachdem im Ver- 
mittlungsausschuss kein Kompromiss gefunden werden 
konnte. Strittig war aber nicht die Fundpapierdatenbank, 
zumal die Innenministerkonferenz das BMI gebeten 
hatte, einen Gesetzentwurf für eine dateigestützte Passab- 
gleichstelle vorzulegen. Ich gehe daher davon aus, dass 
die Bundesregierung erneut einen entsprechenden Ge- 
setzentwurf einbringen wird. 

6.1.4 Gehören Daten von Staatsangehörigen 
eines Mitgliedstaates der EU ins 
Ausländerzentralregister? 

Bislang werden Staatsangehörige eines Mitgliedstaates 
der EU, die ihren Wohnsitz in der Bundesrepublik 
Deutschland haben, im Ausländerzentralregister gespei- 
chert. Aus meiner Sicht verstößt dies gegen europäisches 
Datenschutzrecht. 

Die Frage, ob Daten von Staatsangehörigen eines Mit- 
gliedstaates der EU mit Wohnsitz in der Bundesrepublik 
Deutschland im Ausländerzentralregister (AZR) gespei- 
chert werden dürfen, ist nach wie vor nicht abschließend 
geklärt. Ende 2000 stammte jeder vierte im AZR gespei- 
cherte Ausländer aus einem Mitgliedstaat der EU. Mit der 
Erweiterung der EU zum 1 . Mai 2004 hat sich diese Zahl 
weiter erhöht. 

Bereits 1999 wurde mir vom Europäischen Parlament 
eine entsprechende Petition zur Stellungnahme übersandt 
(vgl. 18. TB Nr. 5.1.1). Meine Prüfung ergab, dass die ge- 
nerelle Speicherung gegen die EG-Datenschutzricht- 
linie 95/46/EG verstößt. Nur in Einzelfällen, dann wenn 
es um die Registriemng ausländerrechtlicher Entschei- 
dungen wie Ausweisung oder Abschiebung geht, kann 
eine Speicherang zulässig sein. Das BMI hat mir darauf- 
hin mitgeteilt, es prüfe, ob eine Ändemng des AZRG in 
das Gesetzgebungsverfahren zum Zuwandemngsgesetz 
aufgenommen werden könnte, mit der die Speicherung 
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von Daten über Unionsbürger im AZR aufgehoben würde 
(vgl. 19. TB Nr. 34, dort Nr. 6). Dies ist nicht geschehen 
(vgl. auch Nr. 6.1.1). 

Zwar sind im Entwurf des Gesetzes zur Änderung des 
Aufenthaltsgesetzes und weiterer Gesetze (Bundestags- 
drucksache 15/3784) auch umfangreiche Änderungen des 
AZRG vorgesehen. Dennoch wurde meiner wiederholten 
Forderung im Rahmen der Abstimmung dieses Entwur- 
fes, die generelle Speicherung der Daten von Unionsbür- 
gem im AZR auszuschließen, nicht entsprochen. 

Die Europäische Kommission hat am 7. Juli 2004 ein 
Vertragsverletzungsverfahren gegen die Bundesrepublik 
Deutschland eingeleitet. Sie vertritt die Auffassung, dass 
eine generelle Verarbeitung personenbezogener Daten 
von Unionsbürgem in einem zentralen (Ausländer- )Re- 
gister nicht notwendig ist im Hinblick auf Artikel 7 
Buchst, e) der EG-Datenschutzrichtlinie. Ferner wider- 
spräche die Verarbeitung dieser Daten in einem gesonder- 
ten Register für Ausländer dem Nichtdiskriminierungs- 
prinzip aufgrund der Staatsangehörigkeit für jene, die ihr 
Recht ausüben, sich frei als Unionsbürger auf dem Gebiet 
eines Mitgliedstaates aufzuhalten, und verstoße damit ge- 
gen Artikel 12, 17 und 18 des EG- Vertrages. Das AZRG 
stehe daher in diesen Punkten nach Auffassung der Kom- 
mission nicht im Einklang mit dem EG- Vertrag und der 
europäischen Datenschutzrichtlinie. 

Ich teile diese Auffassung und werde das Verfahren 
ebenso aufmerksam verfolgen wie das aufgrund des Ver- 
tragsverletzungsverfahrens zur Zeit ruhende verwaltungs- 
rechtliche Verfahren, mit dem der Petent die Löschung 
seiner Daten aus dem AZR verfolgt. 

6.1.5 Eurodac - eine Erfolgsgeschichte? 

Seit 15. Januar 2003 ist Eurodac in Betrieb. 

Das Europäische dactyloskopische Fingerabdrucksystem 
Eurodac, über dessen Regelungen ich berichtete 
(vgl. 17. TB Nr. 5.7; 19. TB Nr. 7.1.1), hat planmäßig am 
15. Januar 2003 seine Tätigkeit aufgenommen. 

Ich habe dies zum Anlass genommen, mich bei den für 
die nationale Umsetzung der Eurodac-Verordnung zu- 
ständigen Stellen über die Arbeitsabläufe zu informieren. 
Dazu habe ich die Zentrale des Bundesamtes für Migra- 
tion und Flüchtlinge (früher: Bundesamt für die Anerken- 
nung ausländischer Flüchtlinge) sowie eine Außenstelle 
und das BKA besucht. Gegen die Arbeitsabläufe zur Er- 
stellung, Bearbeitung und Übermittlung der sog. Euro- 
dac-Treffer bestehen keine Bedenken. Die zentrale Da- 
tenbank in Luxemburg wird durch den europäischen 
Datenschutzbeauftragten kontrolliert (vgl. Nr. 3.2.3) 

Erfahrungsgemäß weckt eine solche Datenbank Begehr- 
lichkeiten. So hat Deutschland bereits im Herbst 2001 
vorgeschlagen, die in der zentralen Eurodac-Datenbank 
gespeicherten Daten auch für polizeiliche Zwecke zu nut- 
zen. Die Einbeziehung des Eurodac-Datenbestandes 
würde dabei die Zuordnung polizeilicher Erkenntnisse zu 
Fingerabdrücken von Personen, die sich in anderen Mit- 
gliedstaaten als Asylbewerber aufhalten, ermöglichen. 
Hierdurch würde die Strafverfolgung erheblich erleichtert 


und auch Sicherheitsrisiken könnten bereits im Vorfeld 
erkannt werden. 

Eine solche Nutzung der Daten für polizeiliche Zwecke 
ist aufgrund der strikten Zweckbindung der Eurodac-Ver- 
ordnung an das Dubliner Übereinkommen nicht möglich. 
Die Daten dürfen nur zur Bestimmung des für die Prü- 
fung des Asylantrages zuständigen Mitgliedstaates bzw. 
nur zur entsprechenden Prüfung des Asylantrages ver- 
wendet werden. Für darüber hinausgehende Vorstellun- 
gen wäre eine Änderung der Eurodac-Verordnung not- 
wendig. 

Ich werde die Entwicklungen in diesem Bereich weiter 
verfolgen. 

6.2 Biometrie in Ausweisdokumenten 

Biometrische Verfahren sollen - trotz erheblicher Zweifel 
an der Zuverlässigkeit der vorgesehenen Technik - in 
Ausweisdokumente integriert werden. 

Das Lichtbild ist seit jeher Bestandteil von Ausweisdoku- 
menten. Durch die Einbringung eines digitalisierten 
Lichtbildes wird es grundsätzlich möglich sein, nach der 
abgebildeten Person in einer Datenbank zu suchen. Fin- 
gerabdrücke waren in anderen Staaten bereits Bestandteil 
von Ausweisdokumenten (vgl. 19. TB, Nr. 2.2.3, 2.3.4). 

Die Notwendigkeit der Einführung elektronisch auswert- 
barer biometrischer Merkmale wird vor allem mit Sicher- 
heitsgewinnen begründet: 

- Die Fälschungssicherheit der Papiere werde erhöht. 

- Die Verwendung falscher oder gestohlener Doku- 
mente werde unterbunden. 

- Kontrollen in sicherheitsempfindlichen Bereichen, 
etwa an Flughäfen, würden beschleunigt. 

Auf Basis der inzwischen gewonnenen Erkenntnisse habe 
ich Zweifel, ob die biometriegestützten Reisedokumente 
tatsächlich die versprochenen Sicherheitsgewinne mit 
sich bringen, denn 

- bereits heute ist die Fälschungssicherheit deutscher 
Pässe und Personalausweise weitestgehend gewähr- 
leistet (vgl. 19. TB Nr. 7.2), 

- wenn biometriegestützte Pässe in Staaten ohne geord- 
netes Personenstandswesen ausgestellt werden, kann 
die Ausstellung von biometriegestützten Dokumenten 
auf andere Personen nicht verhindert werden, 

- angesichts hoher Fehlerquoten bei automatisierten 
Auswertungsverfahren ist mit erheblichen individuel- 
lem Nachbereitungsaufwand zu rechnen. 

Durch das Terrorismusbekämpfungsgesetz vom 
9. Januar 2002 (BGBl. I S. 361) waren in das Passgesetz 
(§ 4 Abs. 3 und 4 PassG) und in das Personalausweis- 
gesetz (§ 1 Abs. 4 und 5 PersauswG) Regelungen ein- 
gefügt worden, die prinzipiell die Aufnahme biome- 
trischer Merkmale in Ausweisdokumente vorsehen. Auf 
ihrer 63. Sitzung im März 2002 hatte sich die Konferenz 
der Datenschutzbeauftragten des Bundes und der Länder 
mit dem Thema befasst und eine Entschließung ver- 
abschiedet, in der sie bestimmte Anforderungen an die 
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Einführung biometrischer Merkmale in Ausweispapieren 
stellt (vgl. Kasten zu Nr. 6.2). 

Im nationalen wie im internationalen Bereich gab es in 
der Folgezeit zahlreiche Aktivitäten zur Einführung bio- 
metrischer Merkmale in Ausweisdokumente. Maßgebli- 
che Impulse kommen dabei von der Internationalen Zivil- 
luftfahrt-Organisation (International Civil Aviation 
Organization - ICAO), einer Sonderorganisation der Ver- 
einten Nationen (VN), die sich bereits seit Jahren mit der 
Einführung biometrischer Verfahren in Ausweisdoku- 
mente befasst. Seit September 2000 favorisiert die ICAO 
das Gesichtserkennungsverfahren. Nach dem 1 1 . Septem- 
ber 2001 wurden die Arbeiten deutlich intensiviert. Die 
ICAO und die von ihr beauftragte Internationale Standar- 
disierungsorganisation ISO arbeiten anderen nationalen 
Standardisierungsorganisationen zu, wie z. B. dem Deut- 
schen Institut für Normung e. V. An den Vorgaben der 
ICAO sowohl hinsichtlich der Frage, welche biometri- 
schen Merkmale in Ausweisdokumente eingefiihrt wer- 
den sollen, als auch hinsichtlich der Nutzung bestimmter 
Techniken orientieren sich sowohl die Europäischen 
Kommission und der Europäische Rat sowie die Bundes- 
regierung. Die Vorgaben der ICAO bilden damit 
- obwohl sie völkerrechtlich nicht verbindlich sind - 
einen faktischen internationalen Standard bei der Einfüh- 
rung biometrischer Merkmale und Verfahren. 

Hinsichtlich des praktischen Nutzens biometrischer 
Merkmale - sowohl zur Verifikation wie auch zur Identi- 
fikation - sei nur auf die Vielzahl technischer Probleme 
hingewiesen, die zum großen Teil noch nicht gelöst sind. 
Der vom Büro für Technikfolgenabschätzung (TAB) dem 
Deutschen Bundestag vorgelegte Bericht verweist darauf, 
dass für die prinzipiell gut erforschten biometrischen An- 
wendungen von digitaler Hand- und Iriserkennung die Er- 
kennungsleistung bislang noch nicht großflächig getestet 
wurden. Aber auch bei den genauer untersuchten Fingerab- 
druck- und Gesichtserkennungsverfahren ist festzuhalten, 
dass im Masseneinsatz immer noch eine sehr große An- 
zahl von Personen falsch erkannt wird. So können Finger- 
abdrücke nicht bei allen Menschen abgenommen werden. 

Eine hohe Falscherkennung bzw. Falschakzeptanz wären 
bei einem biometrischen System unter Sicherheitsaspek- 
ten Ausschlusskriterien, d. h. diese Verfahren wären für 
einen Masseneinsatz ungeeignet. Fehlerhafte Rückwei- 
sungen hätten hingegen für die Betroffenen nicht nur dis- 
kriminierende Auswirkungen und würden zu einer 
schlechten Akzeptanz des Verfahrens beim Nutzer führen. 
Die Falschrückweisungsproblematik lässt sich auch nicht 
durch Kombination verschiedener biometrischer Merk- 
male - etwa Fingerabdruck und Gesichtserkennung - lösen; 
vielmehr würde möglicherweise nunmehr eine Person be- 
reits dann zurückgewiesen, wenn nur ein biometrisches 
Merkmal nicht passt. Im Ergebnis würde sich dadurch die 
Falschrückweisungsquote eventuell noch erhöhen. 

Das TAB hat in seinem Bericht zudem auf den hohen fi- 
nanziellen Aufwand bei der Einführung biometrischer 
Verfahren hingewiesen. 

Hinweis: „Zweiter Sachstandbericht - Biometrie und Aus- 
weisdokumente“ des TAB, Bundestagsdrucksache 15/4000, 
www.tab.fzk.de/de/projekt/zusammenfassung/ab93.pdf 


Kasten zu Nr. 6.2 


63. Konferenz der Datenschutzbeauftragten des 
Bundes und der Länder am 7. und 8. März 2002 

Entschließung: 

Biometrische Merkmale in Personalausweisen und 
Pässen 

Die Konferenz der Datenschutzbeauftragten des Bundes 
und der Länder hat eingehend über Geeignetheit, Erfor- 
derlichkeit und Angemessenheit der beabsichtigten Ein- 
führung biometrischer Merkmale in Ausweisen und 
Pässen diskutiert. Sie hat ein Positionspapier des Ar- 
beitskreises Technik, das detaillierte Prüfpunkte für die 
Erprobungsphase einer solchen Maßnahme nennt, zu- 
stimmend zur Kenntnis genommen. Für den Fall, dass 
das Vorhaben trotz noch bestehender Bedenken reali- 
siert werden sollte, hat sie übereinstimmend folgende 
Anforderungen formuliert: 

1. Fälschliche Zurückweisungen berechtigter Personen 
durch automatisierte Personenerkennungssysteme 
sind auch bei ständiger Verbesserung der Technik 
prinzipiell nicht zu vermeiden. Es dürfen deshalb nur 
Verfahren in Betracht gezogen werden, bei denen die 
Fehlerquote zumutbar gering ist. In Fehlerfällen 
muss dafür Sorge getragen werden, dass eine die Be- 
troffenen nicht diskriminierende rasche Aufklärung 
erfolgt. 

2. Zu berücksichtigen ist, dass bei der Anwendung bio- 
metrischer Verfahren Zusatzinformationen anfallen 
können (z. B. Krankheits-, Unfall-, Beschäftigungs- 
indikatoren). Es muss sichergestellt werden, dass die 
gespeicherten und verarbeiteten Daten keine Rück- 
schlüsse auf zusätzliche personenbezogene Merk- 
male erlauben. 

3. Systeme, die biometrische Daten aus Ausweisen 
ohne Kenntnis der Betroffenen verarbeiten (sog. pas- 
sive Systeme), sind abzulehnen. 

4. Der Gesetzgeber hat die Verwendung biometrischer 
Daten in Ausweisen und Pässen grundsätzlich auf 
die Feststellung beschränkt, dass die dort gespeicher- 
ten Daten mit den Merkmalen der jeweiligen Aus- 
weisinhaber und -inhaberinnen übereinstimmen; dies 
muss erhalten bleiben. Die Verwendung der biome- 
trischen Merkmale für andere öffentliche Zwecke 
(außer der gesetzlich zugelassenen Verwendung aus 
dem Fahndungsbestand) wie auch für privatrechtli- 
che Zwecke (Versicherung, Gesundheitssystem) ist 
auszuschließen. Deshalb hat der Gesetzgeber zu 
Recht die Einrichtung zentraler Dateien ausgeschlos- 
sen. Diese gesetzgeberische Entscheidung darf nicht 
durch den Aufbau dezentraler Dateien umgangen 
werden. 

5. Die Entscheidung über das auszuwählende biometri- 
sche Erkennungssystem verlangt ein abgestimmtes 
europäisches Vorgehen. 
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6.2.1 Die EU-Pass-Verordnung 

Künftig soll der Pass der EU-Bürger einen RFID-Chip 
enthalten, in dem auch biometrische Merkmale gespei- 
chert werden. 

Am 13. Dezember 2004 hat der Rat der Europäischen 
Union (Ministerrat) die „Verordnung (EG) Nr. 2252/2004 
des Rates über Normen für Sicherheitsmerkmale und bio- 
metrische Daten in von den Mitgliedstaaten ausgestellten 
Pässen und Reisedokumenten“ beschlossen (EU-Pass- 
Verordnung - ABI. Nr. L 385 vom 29. Dezember 2004, 
S. 1). Mit dieser Verordnung werden die Pässe in den 
Mitgliedstaaten der Europäischen Union weiter verein- 
heitlicht. Die beschlossene EU-Pass-Verordnung zielt auf 
die Schaffung einheitlicher Normen für Sicherheitsmerk- 
male sowie auf die Einführung biometrischer Merkmale 
in die Pässe der EU-Bürger. 

Bei der Diskussion über die Einführung biometrischer 
Merkmale in die Pässe der EU-Bürger bestand zwischen 
den EU-Staaten Einigkeit hinsichtlich des digitalisierten 
Lichtbildes als aufzunehmendes biometrisches Merkmal. 
Allerdings gab es unterschiedliche Auffassungen darüber, 
in welcher Fonn die Lichtbilddaten in einen in den Pass 
integrierten Chip aufgenommen werden sollen: lediglich 
als Template - d. h. in Form eines elektronischen Refe- 
renzmusters des Lichtbildes - oder als Rohdaten. Da man 
sich auf europäischer Ebene weitgehend an die Vorgaben 
der ICAO halten will, hat man sich für die Speicherung 
des Rohdatensatzes entschieden. 

Die Diskussion über ein zweites biometrische Merkmal 
konzentrierte sich rasch auf den digitalen Fingerabdruck. 
Umstritten war allerdings, ob dieses zweite biometrische 
Merkmal verbindlich vorgeschrieben oder fakultativ blei- 
ben sollte. Während einige Mitgliedstaaten im Som- 
mer 2004 noch mit ihrem Ansinnen, das zweite biometri- 
sche Merkmal verbindlich vorzuschreiben, gescheitert 
waren, führten interne Beratungen der sog. G-5-Gruppe 
(Deutschland, Frankreich, Italien, Spanien, Vereinigtes 
Königreich) dazu, dass der Ministerrat für Justiz und 
Inneres bei seiner Sitzung am 25. Oktober 2004 den be- 
reits im Konsultationsverfahren im Europäischen Parla- 
ment (EP) befindlichen Verordnungsvorschlag ohne wei- 
tere Begründung dahingehend änderte, den digitalisierten 
Fingerabdruck als weiteres verbindliches Merkmal vorzu- 
sehen. Nur wenige Tage vor Verabschiedung der Stel- 
lungnahme des EP wurde diesem daher ein geänderter 
Verordnungsvorschlag übersandt. Das EP hat diesen 
neuen Vorschlag zur Kenntnis genommen, seine Stellung- 
nahme aber zu dem alten Vorschlag abgegeben, der ledig- 
lich die fakultative Aufnahme von digitalisierten Finger- 
abdrücken vorsah. 

Ein weiteres datenschutzrechtliches Problem war in den 
Erwägungsgründen des Verordnungsentwurfs nur am 
Rande erwähnt worden. Dort war unter dem Aspekt 
„langfristige Perspektive“ die Schaffung eines europäi- 
schen Passregisters, d. h. einer europäischen Zentraldatei 
mit den Angaben zu allen in den EU-Mitgliedstaaten her- 
ausgegeben Pässen angesprochen. Hiergegen hat sich 
nicht nur die Art. 29-Gruppe mit einem Schreiben vom 
18. August 2004 an den Vorsitzenden des Rates, den Prä- 
sidenten der Europäischen Kommission, den Präsidenten 


des EP und weitere europäische Stellen gewandt. Auch 
das EP hat sich in seiner Stellungnahme vom 
2. Dezember 2004 ausdrücklich gegen eine zentrale Da- 
tenbank der Pässe und Reisedokumente ausgesprochen. 

Am 13. Dezember 2004 hat der Ministerrat die EU-Pass- 
Verordnung beschlossen, ohne inhaltlich die Stellung- 
nahme des EP in wesentlichen Teilen zu berücksichtigen. 
Die Art. 29-Gruppe unterstützt die Position des EP und 
fordert, dass 

- in den Verordnungstext ein ausdrückliches Verbot ei- 
ner zentralen Datenbank aufgenommen wird, 

- die biometrischen Daten nur verwendet werden dür- 
fen, um die Echtheit des Dokuments und die Identität 
des Inhabers mittels direkt verfügbarer vergleichbarer 
Merkmale zu prüfen (Verifikation), wenn das Vorzei- 
gen des Passes gesetzlich vorgeschrieben ist, 

- auf dem Pass keine weiteren Daten als die gesetzlich 
zugelassenen gespeichert werden, 

- der Zweck, zu dem die Daten aus dem Pass gelesen, 
gespeichert, verändert oder gelöscht werden dürfen, 
ebenso konkret bestimmt sein soll, wie die staatlichen 
Stellen, die die Daten lesen, speichern, verändern oder 
löschen dürfen. 

Außerdem halten es alle Datenschutzkontrollinstanzen in 
den Mitgliedstaaten der EU für wünschenswert, wenn der 
in der EU-Pass-Verordnung vorgesehene Ausschuss bei 
seinen Beratungen vor der Beschlussfassung von Beauf- 
tragten der Art. 29-Gruppe datenschutzrechtlich beraten 
wird, damit die festzulegenden technischen Spezifikatio- 
nen von vornherein datenschutzrechtlichen Anforderun- 
gen genügen. 

6.2.2 Neue Techniken für Reisedokumente bei 
der Bundesdruckerei GmbH 

Bei der Bundesdruckerei GmbH habe ich mich über die 
technischen Möglichkeiten der Einführung biometrischer 
Merkmale in Pässe und andere Ausweispapiere infor- 
miert. 

Mit der Einführung biometrischer Merkmale in den Rei- 
sepass aufgrund der EU-Pass-Verordnung (vgl. Nr. 6.2.1) 
soll eine neue Technik in die Reisedokumente eingeführt 
werden. Dabei bleiben Zweifel, ob die Einführung biome- 
trischer Merkmale einen Gewinn für die Fälschungssi- 
cherheit von Reisedokumenten bedeutet. Soweit eine zu- 
sätzliche Fälschungssicherheit für Reisedokumente 
angesprochen wird, wird dies eher auf die Einführung ei- 
ner Chiptechnologie zurückzuführen sein. Dabei soll aber 
nicht verkannt werden, dass schon die bisherigen deut- 
schen Reisepässe und Personalausweise ein sehr hohes 
technisches Niveau im Hinblick auf Fälschungssicherheit 
haben. 

Bei Besuchen in der Bundesdruckerei habe ich mich er- 
kundigt, welche technischen Möglichkeiten zur Imple- 
mentierung eines Chips in den Reispass bestehen. Deut- 
lich wurde dabei, dass nach den Vorgaben der ICAO nur 
ein 2D-Barcode oder ein sogenannter RFID-Chip (Radio 
Frequency Identification-Chip, vgl. Nr. 4.2.1) für die Auf- 
nahme biometrischer Merkmale in Ausweisdokumente in 
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Frage kommen. Die 2D-Barcode-Technologie soll flir die 
internationalen Berufsausweise für Seeleute (vgl. 
Nr. 6.2.5) genutzt werden. Demgegenüber sieht die EU- 
Pass-Verordnung die Nutzung eines RFID-Chips vor. 

6.2.3 Biometrische Merkmale bei Visa- und 
Aufenthaltserlaubnissen 

Im Rahmen der gemeinsamen Visapolitik der Europäi- 
schen Union soll Biometrie in die Visaverfahren und in 
Aufenthaltstitel fiir Drittstaatsangehörige integriert wer- 
den. 

Bereits vor dem 11. September 2001 hatten das Auswärtige 
Amt und das BMI damit begonnen, das Lichtbild in das Vi- 
sumetikett aufzunehmen. Mit der Verordnung (EG) 
Nr. 334/2002 vom 18. Februar 2002 (ABI. Nr. L 53 S. 7) 
hat der Rat festgelegt, dass ein nach „Hochsicherheitsnor- 
men hergestelltes Lichtbild“ in das Visumetikett integriert 
wird. 

Am 24. September 2003 legte die Kommission einen Ver- 
ordnungsvorschlag vor, der nicht nur die Einführung bio- 
metrischer Merkmale (digitales Lichtbild, zwei digitale 
Fingerabdrücke vom flachen Finger) in Visa und Aufent- 
haltstiteln für Drittstaatenangehörige vorsah, sondern 
auch die Schaffung einer nationalen wie auch einer ge- 
meinschaftlichen Datenbank (VIS = Visa Information Sys- 
tem) mit alphanumerischen Informationen (z. B. Name, 
Adresse, Geburtsdaten), biometrischen Daten (digitali- 
siertes Lichtbild, Fingerabdrücke) sowie sonstigen einge- 
scannten Dokumenten (gedacht war an Pässe, 
Geburtsurkunden etc.) der Visaantragsteller. 

Unter dem Eindruck der Anschläge vom 1 1 . März 2004 
in Madrid forderte der Rat die Kommission auf, Vor- 
schläge zur Verbesserung der Interoperabilität europäi- 
scher Datenbanken vorzulegen und außerdem zu erkun- 
den, welche Synergieeffekte zwischen bestehenden und 
künftigen Informationssystemen (SIS II, VIS und Euro- 
dac) zur Verhütung und Bekämpfung des Terrorismus er- 
zielt werden könnten. 

Nach dem am 8. Juni 2004 gefallenen Beschluss des Ra- 
tes zur Bereitstellung der Finanzmittel haben die Vorar- 
beiten zur Errichtung dieses Systems begonnen. Dabei 
wird von Seiten der Kommission eine identische techni- 
sche Plattform wie das neue Schengen Informationssys- 
tem (SIS II - vgl. Nr. 3.3.2. 1) angestrebt. 

Alle Maßnahmen in diesem Bereich wirken sich erheb- 
lich auf die Grundrechte der Ausländer aus, die ein Visum 
zur Einreise in einen sog. Schengenstaat beantragen. Im 
erweiterten Europa rechnet man ab 2007 mit etwa 
20 Mio. Visaanträgen pro Jahr. Die Datenbank wird daher 
im laufenden Verfahren bis zu 100 Mio. Menschen betref- 
fen. 

Die Art. 29-Gruppe (vgl. Nr. 3.2.1) hat sich mit ihrer 
Stellungnahme Nr. 7/2004 vom 1 1 . August 2004 kritisch 
mit den Vorschlägen der Kommission auseinandergesetzt. 
Sie betont, dass bei allem Verständnis für das Bestreben 
„Visa-Shopping“ und „Identitätsdiebstahl“ zu bekämp- 
fen, der Schutz der Grundrechte gewahrt werden muss. 
Sie hat Bedenken geäußert, ob bei der Schaffung einer 


Zentraldatei mit biometrischen Merkmalen aller Auslän- 
der, die ein Visum beantragt haben, der Grundsatz der 
Verhältnismäßigkeit beachtet wird. Außerdem wurde 
dringend die Schaffung von präzisen Zweckbestim- 
mungsregelungen angemahnt. Insbesondere für den Chip, 
der nach den ursprünglichen Plänen auf dem Visum auf- 
gebracht werden sollte, wurden hohe Anforderungen an 
die Sicherheit formuliert. Für den Fall von Erkennungs- 
fehlem bei biometriegestützten Grenzkontrollen müssen 
die betroffenen Personen über die Ursachen der Zurück- 
weisung unterrichtet werden. Ferner müssen sie die Mög- 
lichkeit erhalten, ihren Standpunkt darlegen zu können, 
bevor eine Entscheidung getroffen wird (Artikel 15 der 
EG-Datenschutzrichtlinie) . 

Ein am 28. Dezember 2004 vorgelegter neuer Verord- 
nungsvorschlag der Kommission berücksichtigt einen 
Teil dieser Forderangen. Er sieht vor, in VIS alphanume- 
rische und biometrische Daten (digitalisiertes Lichtbild, 
Fingerabdrücke), aber keine sonstigen eingescannten Do- 
kumente zu speichern. Dafür sollen aber Verknüpfungen 
zu anderen Anträgen gespeichert werden. Für die Daten 
ist eine Löschungsfrist von fünf Jahren vorgesehen. Der 
Vorschlag enthält auf Grand von Schwierigkeiten bei der 
Verwendung der RFID-Technik keine Regelung über die 
Speicherung biometrischer Merkmale in den Visaetiket- 
ten. Genutzt werden soll das VIS nicht nur bei Visaver- 
fahren, sondern auch im Asylverfahren und zur Identifi- 
zierung und Rückführung illegaler Einwanderer. Die 
Art. 29-Gruppe beabsichtigt, zu dem Entwurf kurzfristig 
Stellung zu nehmen und damit zu einer Berücksichtigung 
datenschutzrechtlicher Belange bei der anstehenden Bera- 
tung des EP beizutragen. 

Kasten zu Nr. 6.2.3 


Das VIS soll folgenden Zwecken dienen: 

- Unterstützung im Kampf gegen Betrag, 

- Verbesserung der konsularischen Zusammenarbeit 
zwischen den Mitgliedstaaten bei der Erteilung von 
Visa, 

- Unterstützung bei der Identifizierung des Visumin- 
habers, 

- Prävention gegen „Visa-Hopping“ („Bekomme ich 
das Visum nicht von dem einen Schengenstaat, gehe 
ich zur Auslandsvertretung eines anderen Schengen- 
staates“), 

- Prävention gegen „Visa-Shopping“ (Suche nach dem 
„vorteilhaftesten“ Visum), 

- Unterstützung bei Anfragen nach dem Dubliner 
Übereinkommen, 

- Unterstützung bei der Identifizierung und der Rück- 
führung von Drittstaatsangehörigen, 

- Beitrag zur internationalen Sicherheit und im Kampf 
gegen den Terrorismus. 
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6.2.4 Pilottestverfahren zur 
Gesichtserkennung im 
Bundesverwaltungsamt 

Gesichtserkennung in Visaverfahren reicht als alleiniges 
Suchkriterium nach früheren Visaentscheidungen nicht 
aus. 

Durch das Terrorismusbekämpfungsgesetz vom 9. Januar 
2002 (BGBl. I S. 361) wurde § 29 Abs. 1 Ausländerzen- 
tralregistergesetz dahingehend geändert, dass in der beim 
Bundesverwaltungsamt (BVA) geführten zentralen Visa- 
datei auch das Lichtbild des Visumantragstellers gespei- 
chert werden kann. In der zentralen Visadatei waren mit 
Ablauf des Berichtszeitraums mehr als drei Mio. Ent- 
scheidungen über Visaanträge aus mehr als 175 Aus- 
landsvertretungen gespeichert. Zu diesen Datensätzen 
waren Ende 2004 mehr als 1,7 Mio. Lichtbilder von Vi- 
sumantragsteilem aufgenommen worden. 

Das BVA hat in dem Pilotprojekt „Biometrie im VISA- 
Verfahren des Bundesverwaltungsamtes“ die sog. „Kleine 
Biometrielösung“ entwickelt, wobei ich die frühe und 
gute Zusammenarbeit mit dem BVA hervorheben möchte 
(vgl. auch Nr. 4.2.2.). Ziel des Projektes war zunächst die 
Prüfung, ob die Leistungsfähigkeit biometrischer Gesichts- 
erkennungsverfahren für den geplanten Einsatz in dem 
Masseverfahren Visaerteilung ausreicht. Wesentliches Er- 
gebnis der Tests war, dass der Datensatz in der Visadatei 
mit Hilfe des Gesichtserkennungsverfahrens im Regelfall 
wiedergefunden wird, wenn der betreffende Visumantrag- 
steller dasselbe Bild einreicht, das er auch bei seinem 
letzten Antrag vorgelegt hat. Legt er ein anderes Bild vor, 
verschlechtert sich die Wiedererkennungsrate jedoch 
deutlich. Unterschiede bei der Erkennungsleistung auf- 
grund des Herkunftslandes oder der ethnischen Zugehö- 
rigkeit des Visumantragstellers konnten bei den Tests 
nicht nachgewiesen werden. 

Insgesamt zog das BVA das Fazit, dass die Gesichtser- 
kennung im Visaverfahren zwar nicht als alleiniges Such- 
kriterium ausreicht, herkömmliche alphanumerisch/pho- 
netischen Suchkriterien jedoch sinnvoll ergänzen kann. 
Da die Gesichtserkennungsverfahren - wie alle anderen 
biometrischen Verfahren auch - aufgrund der laufenden 
Forschung sich in den nächsten Jahren noch deutlich ver- 
bessern können, werde ich die Entwicklungen auch hier 
aufmerksam verfolgen. Zur entsprechenden europäi- 
schen Entwicklung vgl. Nr. 6.2.3. 

6.2.5 Der Seefahrer-Ausweis 

Auch die Seefahrer-Ausweise werden in Zukunft digitali- 
sierte Lichtbilder und Fingerabdrücke enthalten. Zusätz- 
lich sollen die Daten in einer nationalen Datenbank zur 
Überprüfung der Echtheit des Ausweises gespeichert 
werden. 

Die Internationale Arbeitsorganisation (International Labour 
Organization - ILO) hat am 5. Juni 2003 das „Überein- 
kommen Nr. 185 über Ausweise für Seeleute“ verabschie- 
det, das im Februar 2005 in Kraft treten wird. Es sieht die 
Aufnahme des digitalisierten und/oder Originallichtbildes 


sowie von Fingerabdrücken in den Ausweis für Seeleute 
in Form eines 2D-Barcodes vor. Dieser Ausweis für See- 
leute ist ein Berufsausweis, der nach dem Übereinkom- 
men ausdrücklich kein Reisedokument ist, dem Inhaber 
aber bestimmte Vergünstigungen gewährt (Landgang 
während der Liegezeit des Schiffes ohne Beantragung ei- 
nes Visums, Transit vom oder zum Schiff oder zwischen 
Schiffen mit Visum unter erleichterten Bedingungen). Zu- 
sätzlich zur Aufnahme biometrischer Merkmale in diesen 
Berufsausweis sollen die Daten der weltweit ca. 1,2 Mio. 
Seeleute im Ausgabeland des Ausweises, d. h. dezentral in 
nationalen Datenbanken, gespeichert werden. 

Für das Vorhaben gelten prinzipiell dieselben Vorbehalte 
wie gegenüber der Verwendung biometrischer Daten in 
sonstigen Ausweisdokumenten. Das „Übereinkommen 
über Ausweise für Seeleute“ enthält einige datenschutz- 
rechtlich erfreuliche Regelungen. Dazu gehört, dass die in 
der nationalen Datenbank gespeicherten Merkmale ab- 
schließend geregelt sind und nur der Verifikation dienen 
sollen. Ausdrücklich wird in dem Übereinkommen gefor- 
dert, die Datensicherheit zu garantieren und das Recht des 
Betroffenen auf Datenschutz („right of privacy“) zu be- 
achten. Auch das Auskunftsrecht des betroffenen See- 
manns ist - sowohl hinsichtlich der auf der Ausweiskarte 
als auch hinsichtlich der in der Datenbank gespeicherten 
Daten - datenschutzrechtlich zufriedenstellend geregelt. 
Bedenken habe ich lediglich hinsichtlich der Datenüber- 
mittlungsregelungen, die mit den Vorgaben der EG-Da- 
tenschutzrichtlinie dann kollidieren können, wenn - was 
sehr wahrscheinlich ist - die Daten von Seeleuten aus 
EU-Mitgliedstaaten von Behörden aus Drittstaaten ausge- 
lesen und/oder an diese übermittelt werden, wenn diese 
nicht das von der EG-Datenschutzrichtlinie geforderte an- 
gemessene Datenschutzniveau besitzen. Eine derartige 
Datenübermittlung könnte jedoch dadurch gerechtfertigt 
sein, dass sich die Mitgliedstaaten, die das Übereinkom- 
men ratifiziert haben, verpflichten, die Daten nur für 
Zwecke der Verifikation des Ausweises zu nutzen. 

6.3 Die Bundesbeauftragte für die Unter- 
lagen des Staatssicherheitsdienstes 
der ehemaligen DDR (BStU) und das 
Stasi-Unterlagen-Gesetz (StUG) 

Dem sensiblen Bereich der BStU gilt nach wie vor mein 
besonderes Augenmerk. Ich habe die Zentrale der BStU 
in Berlin und eine Außenstelle besucht und im schriftli- 
chen Verfahren beraten. 

6.3.1 Der „Fall Kohl“ - Fortsetzung 

Auch nach einer weiteren Runde im Rechtsstreit sind die 
Konsequenzen im „Fall Kohl" nicht absehbar. 

Nach dem ersten Urteil des Bundesverwaltungsgerichts 
vom 8. März 2002 (vgl. 19. TB Nr. 7.6.1) galt zunächst, 
dass die BStU im Fall Kohl gegen dessen Willen in kei- 
nem Fall Unterlagen herausgeben durfte. Dies war nach 
der neu gefassten Abwägungsklausel des § 32 StUG 
(5. Gesetz zur Änderung des Stasi-Unterlagen-Gesetzes) 
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vom 6. September 2002 jedoch wieder zweifelhaft. Zur 
Klärung haben die Parteien erneut die Gerichte angeru- 
fen. 

Nach dem zweiten Urteil des Bundesverwaltungsgerichts 
(BVerwG 3 C 41.03 vom 23. Juni 2004) ist das geänderte 
StUG einschränkend verfassungskonform auszulegen und 
anzuwenden. Hierfür hat das Gericht Kriterien festgelegt. 
Die BStU hat angekündigt, ihre internen Richtlinien für 
die Herausgabe von Akten zu überarbeiten und die Praxis 
entsprechend zu ändern. Konkrete Angaben über die Än- 
derungen und deren Bedeutung für die Praxis liegen mir 
bisher nicht vor. Fest steht, dass eine Herausgabe von 
Unterlagen ohne Zustimmung des Betroffenen noch sen- 
sibler geprüft werden muss und nur noch in ganz beson- 
deren Ausnahmefällen möglich ist. 

Die Urteile im Wortlaut finden Sie unter http://www.bun- 
desverwaltungsgericht.de. 

6.3.2 „Steckbriefe“ von Stasi-Mitarbeitern 
im Internet 

Ehemalige Stasi-Mitarbeiter beschwerten sich über die 
Veröffentlichung ihrer Lebensläufe mit Lichtbild auf den 
Seiten einer Außenstelle der BStU im Internet. 

Durch mehrere Eingaben von Petenten und den Hinweis 
einer Landesbeauftragten für den Datenschutz wurde ich 
im Februar 2004 darauf aufmerksam, dass auf den Inter- 
netseiten der BStU personenbezogene Daten ehemaliger 
Stasi-Mitarbeiter veröffentlicht wurden. Die Eingaben der 
Petenten richteten sich vor allem auch gegen die Art und 
Weise der Veröffentlichung, weil sie einem „Steckbrief 4 
ähnlich sei. Nach einer ersten Überprüfung habe ich die 
BStU gebeten, die Rechtsgrundlage für eine solche Veröf- 
fentlichung auch in Bezug auf Art und Weise ihrer Dar- 
stellung noch einmal zu prüfen. Die BStU hat sich für die 
Veröffentlichung auf ihren Gesetzesauftrag gemäß § 37 
Abs. 1 Nr. 5 StUG berufen, die Öffentlichkeit umfassend 
über den Staatssicherheitsdienst der DDR zu informieren. 
Wegen der Art und Weise der Veröffentlichung wurden 
die beanstandeten Seiten jedoch umgehend entfernt. Die 
BStU hat darüber hinaus den Vorgang zum Anlass ge- 
nommen, eine interne Arbeitsgruppe mit der Erarbeitung 
von Richtlinien für eine Veröffentlichung personenbezo- 
gener Daten im Internet zu beauftragen. Diese liegen 
noch nicht vor. Ich gehe davon aus, dass die BStU sich 
wieder weitgehend an ihre ursprüngliche Praxis halten 
wird: Seit längerem werden über das Führungspersonal 
des ehemaligen Ministeriums für Staatssicherheit nach ei- 
ner ausführlichen erläuternden Vorbemerkung Kurzbio- 
grafien in Blockform und ohne Bild veröffentlicht. 

6.4 Datenschutz im Bundesministerium 
des Innern 

2003 habe ich einen Beratungs- und Kontrollbesuch beim 
BMI durchgeführt. Das BMI hat die dabei festgestellten 
Mängel inzwischen weitgehend beseitigt. 

Bei einem Beratungs- und Kontrollbesuch im Bundes- 
ministerium des Innern habe ich den Umgang mit perso- 


nenbezogenen Daten im nicht-automatisierten Verfahren 
sowie die Führung von Personalakten und der Versor- 
gungsakten sowie der Teilakten „Besoldung, Vergütung, 
Löhne, Beihilfen“, die beim Bundesverwaltungsamt 

- Außenstelle Berlin-Lichtenberg - bearbeitet werden, 
kontrolliert (Prüfergebnisse zum Bereich Personalwesen 
vgl. Nr. 10.5). 

Zum Zeitpunkt des Besuches verfügte das BMI nicht 
mehr über einen behördlichen Datenschutzbeauftragten 
(bDSB). Der bisherige bDSB war in den Ruhestand ge- 
gangen und ein Nachfolger - entgegen der zwingenden 
Vorschrift des § 4f BDSG - noch nicht bestellt. Ich habe 
das BMI gebeten, dafür Sorge zu tragen, dass die drin- 
gend erforderliche Bestellung eines bDSB umgehend vor- 
genommen wird. Zudem habe ich deutlich gemacht, dass 
ich die lediglich nominelle Bestellung eines bDSB als 
Zusatzfunktion zu seinen sonstigen Aufgaben in einer so 
großen und vielgestaltigen Behörde wie dem BMI für 
nicht ausreichend halte. So sind vielmehr die Bereitstel- 
lung entsprechender Arbeitskapazitäten in Form einer 

- zumindest teilweisen - Freistellung von anderen Aufga- 
ben sowie nötigenfalls die Zuweisung von Hilfspersonal 
gern. § 4f BDSG und die Anbindung an die Leitungs- 
ebene zwingend erforderlich. Da das BMI diesen Forde- 
rungen - wenn auch mit fast einem Jahr Verspätung - 
durch Bestellung einer Referatsleiterin auf einer halben 
Stelle, allerdings ohne Unterstützungspersonal, weitge- 
hend nachgekommen ist, habe ich von einer förmlichen 
Beanstandung abgesehen. Dies auch, weil ich bei der 
Kontrolle keine sonstigen schwerwiegenden datenschutz- 
rechtlichen Mängel beim Umgang mit personenbezoge- 
nen Daten in den kontrollierten Abteilungen festgestellt 
hatte. Zudem hat das BMI meine Anregungen übernom- 
men und entsprechende Änderungen veranlasst. 

Diesen ersten Beratungs- und Kontrollbesuch im BMI 
habe ich bewusst auf vier Abteilungen beschränkt; ich 
habe mir aber weitere Besuche, insbesondere des Sicher- 
heitsbereichs, ausdrücklich Vorbehalten. 

6.5 Neues bei der Bundesakademie 
für öffentliche Verwaltung 

Das Interaktive Fortbildungssystem für die Bundesver- 
waltung - IFOS-Bund - soll den am Fortbildungsprozess 
Beteiligten die Arbeit und den Informationsaustausch er- 
leichtern. 

Die Bundesakademie für öffentliche Verwaltung (BAköV) 
hat zusammen mit der Fachhochschule des Bundes für 
öffentliche Verwaltung (FH Bund) das System IFOS- 
Bund entwickelt. Dieses intranet-/intemetbasierte Sys- 
tem erleichtert es den am Fortbildungsprozess Beteilig- 
ten, Planungen, Veröffentlichungen und Buchungen von 
Fortbildungsveranstahungen sowie die erforderliche Kom- 
munikation und Information in Fortbildungsangelegen- 
heiten zu erledigen. 

Ich habe IFOS-Bund im November 2002 kontrolliert. 
Meine dabei geäußerten Anregungen und Empfehlungen 
hinsichtlich der Gestaltung des Anfrageformulars und der 
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Speicherdauer der Fonnulardaten wurden von der BAköV 
in das System eingearbeitet. Als besonderes positiv habe 
ich folgende Systemeinstellungen bewertet: 

- Die Zugriffsberechtigungen der Mitarbeiter der BAköV, 
insbesondere auf die Daten der Teilnehmer, sind stark 
eingegrenzt. 

- Alle bearbeitenden Zugriffe werden protokolliert und 
können so nachvollzogen werden. 

Mittelfristig soll das System IFOS-Bund zu einer „vir- 
tuellen Lernplattform“ ausgebaut werden. Bereits jetzt 
stellt das System Lerninhalte webbasiert zur Verfügung. 
Allerdings wurden notwenige Zusatzfunktionen, beispiels- 
weise die Einrichtung von veranstaltungsbegleitenden oder 
veranstaltungsunabhängigen Foren und Chaträumen oder 
die Nutzung eines sog. Persönlichen Schreibtisches in ei- 
ner E-Leaming-Umgebung, noch nicht in das System im- 
plementiert. 

Die Lernplattform soll unterteilt werden in einen öffent- 
lich-zugänglichen Bereich, einen geschützten und einen 
besonders geschützten Bereich, in dem der Zugang aus- 
schließlich durch die Fortbildungsverantwortlichen in den 
Behörden erfolgen kann. Der Zugang soll sowohl über 
die Lernplattform selbst als auch über IFOS-Bund mög- 
lich sein. 

Im Januar 2005 beginnt ein einjähriger Probebetrieb. Da- 
bei sind vor allem die Funktionalitäten zur Bearbeitung 
der personenbezogenen Angaben bei der Benutzerken- 
nung, bei der Erwartungsabfrage vor dem Seminar, bei 
der Abgabe von Arbeitsproben, bei der Überprüfung von 
Zugriffsberechtigungen, bei der Speicherung der Anmel- 
dedaten und bei den Löschungsfristen von datenschutz- 
rechtlichem Interesse. Da es sich bei der Lernplattform 
um einen Teledienst handelt, müssen insbesondere die 
Regelungen des Teledienstedatenschutzgesetzes beachtet 
werden. 

Ich werde den Praxistest und die Weiterentwicklung des 
Gesamtsystems weiter begleiten. 

6.6 Personenkennziffer im Melderecht 

Im Meldewesen sind datenschutzrechtlich problematische 
Entwicklungen festzustellen. 

Wiederholt stellte ich fest, dass der datenschutzrechtliche 
Standard des Melderechtsrahmengesetzes (MRRG) we- 
nig befriedigend ist (zuletzt 19. TB Nr. 7.3). Die Situation 
hat sich im Berichtszeitraum noch verschlechtert, weil 
aus den unterschiedlichsten Gründen Änderungen im 
Melderecht vorgenommen wurden, um zusätzliche Wün- 
sche an Meldedaten zu befriedigen. So wird über das 
Steuerrecht praktisch ein zentrales Melderegister einge- 
führt. Zudem sollen sowohl in den kommunalen Melde- 
registem als auch in dem Zentralregister einheitliche steuer- 
liche Identifikationsnummern gespeichert werden. Es 
muss verhindert werden, dass sich hieraus eine vom Bun- 
desverfassungsgericht in seinem Völkszählungsurteil ab- 
gelehnte Personenkennziffer (vgl. Nr. 8.2) entwickelt. 


Gleichzeitig gibt es verstärkten Informationsbedarf zwi- 
schen Waffen- und Meldebehörden aufgrund der Neu- 
regelung des Waffenrechtes. Zu Aufregung führten auch 
Wählerpotenzialanalysen, für die WahlforschungsinstiUite 
Meldedaten nutzten, um Aussagen über die politischen 
Präferenzen der Wahlberechtigten zu gewinnen. Ich ver- 
trete hierzu die Auffassung, dass aufgrund der engen 
Zweckbindung des § 22 MRRG ein Abgleich der nur für 
Wahlwerbezwecke den Parteien übermittelten Meldeda- 
ten mit anderen Daten unzulässig ist. Aufmerksam beob- 
achte ich ferner die Entwicklungen im eGovemment mit 
elektronischen Abfragen und Abgleichen und den Bestre- 
bungen um eine grenzüberschreitende europaweite Mel- 
deregisterauskunft. 

6.7 Personenstandsgesetz - Ahnen- 
forschung 

Die Ahnenforschung soll durch eine Reform des Perso- 
nenstandsrechts erleichtert werden. 

Das Ziel der vom BMI seit langem geplanten Refonn des 
Personenstandsgesetzes ist es, die immer beliebter wer- 
dende Ahnenforschung zu erleichtern. Die Ahnenforscher 
stoßen nicht selten auf Schwierigkeiten, weil die Nutzung 
der staatlichen Personenstandsbücher denselben strengen 
Regeln unterworfen ist, wie die Verwendung aktueller 
Beurkundungen. Die Nutzung kann nur von Personen 
verlangt werden, auf die sich der Eintrag bezieht sowie 
von deren Ehegatten, Vorfahren und Abkömmlingen. An- 
dere Personen (z. B. Verwandte der Seitenlinie) haben nur 
dann ein Benutzungsrecht, wenn sie „ein rechtliches Inte- 
resse glaubhaft machen“, was für die Ahnenforschung 
nach allgemeiner Rechtsauffassung verneint wird, da ihr 
nur ein berechtigtes Interesse zugestanden wird. Mich er- 
reichen deshalb viele Eingaben von Familienforschem, 
die fälschlich annehmen, dass der Datenschutz diese 
strenge Regelung erfordert. In Anlehnung an einen von 
mir vor geraumer Zeit unterbreiteten Vorschlag ist nun- 
mehr seitens des BMI daran gedacht, die Benutzung 
schon bei berechtigtem Interesse zuzulassen, wenn die 
Betroffenen seit mindestens 30 Jahren verstorben sind 
oder - sollte der Todestag nicht bekannt sein - wenn de- 
ren Geburtsdatum mindestens 110 Jahre zurückliegt. 

Weitere Schwerpunkte der vorgesehenen Refonn sind die 
Einführung elektronischer Personenstandsregister, die 
Abschaffung des Familienbuchs und die Reduzierung der 
Beurkundungsdaten. Das BMI hat angekündigt, einen 
entsprechenden Änderungsentwurf 2005 vorzulegen. 

6.8 Staatsangehörigkeitsdatei 

Endlich gibt es konkrete Hoffnungen auf die Schaffung ei- 
ner Rechtsgrundlage für die Staatsangehörigkeitsdatei 
des Bundesverwaltungsamtes (B VA). 

Ich habe bereits in früheren Tätigkeitsberichten (16. bis 
19. TB vgl. dort zuletzt Nr. 7.7) daraufhingewiesen, dass 
beim BVA seit 1982 eine Datei zum Nachweis der Staats- 
angehörigkeit (Staatsangehörigkeitsdatei - STADA) ohne 
ausreichende Rechtsgrundlage geführt wird. Nach meh- 
reren vergeblichen Anläufen wurde zur Schaffung der 
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erforderlichen Rechtsgrundlage bei dem federführend zu- 
ständigen BMI eine Arbeitsgruppe eingerichtet, die in 
Abstimmung mit den Ländern entsprechende Vorschläge 
für bereichsspezifische datenschutzrechtliche Regelungen 
im Staatsangehörigkeitsrecht erarbeitet hat. Diese sollen 
- neben anderen Regelungen - in den Referentenentwurf 
eines weiteren „Gesetzes zur Änderung des Aufenthalts- 
gesetzes und anderer Gesetze“ Eingang finden. Der Refe- 
rentenentwurf soll im Frühjahr 2005 in die Ressortab- 
stimmung gehen, so dass die Änderung hoffentlich im 
Herbst 2005 in Kraft treten kann und die STADA dann 
endlich eine Rechtsgrundlage hat. 

6.9 Richtlinie der Bundesregierung 
zur Korruptionsprävention 

Die Richtlinie zur Korruptionsprävention in der Bundes- 
verwaltung wurde 2004 neu gefasst. 

Zur Verbesserung der Korruptionsprävention wurde die 
Richtlinie zur Korruptionsprävention in der Bundesver- 
waltung 2004 neu gefasst (BAnz Nr. 148 S. 17745). Pro- 
blematisch war vor allem die Nutzung von Daten aus 
Sicherheitsüberprüfungen für die Korruptionsprävention. 

Eine Nutzung der im Rahmen einer Sicherheitsüberprü- 
fung erhobenen Daten für andere Zwecke ist nur nach 
Maßgabe des §21 Sicherheitsüberprüfungsgesetz (SÜG) 
zulässig, wobei der Gesetzgeber eine strenge Zweckbin- 
dung vorgesehen hat. Ich habe mich gegen die Überle- 
gung gewandt, § 2 1 SÜG dahingehend zu erweitern, die 
im Rahmen einer Sicherheitsüberprüfung erhobenen Da- 
ten auch für Zwecke der Korruptionsprävention zu nut- 
zen. Die in § 2 1 Abs. 1 Nr. 2 SÜG normierte Beschrän- 
kung auf den Bereich der Repression ist durch keine 
Form der Auslegung dieser Norm zu relativieren. Inso- 
weit wäre eine Novellierung des SÜG erforderlich gewe- 
sen. 

Auch nach den vorliegenden Erkenntnissen sind die Er- 
gebnisse einer Sicherheitsüberprüfung im Hinblick auf 
die Korruptionsprävention nicht einschlägig. Es ist auch 
kein Fall bekannt, in dem eine Personalunion zwischen 
der Ansprechperson für Korruptionsprävention und dem 
Sicherheitsbeauftragten verhindert hätte, dass eine unge- 
eignete Person in einem besonders korruptionsgefährde- 
ten Bereich eingesetzt wurde. 

Ich begrüße deshalb die ausdrückliche Klarstellung in der 
Empfehlung zu Nr. 5 der Richtlinie, dass zur Ansprechper- 
son nicht bestellt werden kann, wer der für Sicherheits- 
überprüfungen zuständigen Organisationseinheit angehört. 

6.10 Flexibilisierung der amtlichen Statistik 

Aus Sicht der Statistiker wäre die Nutzung von Verwal- 
tungsdaten hilfreich, da dies die Erhebungskosten senken 
könnte. Ein generelles Zugangsrecht der Statistik zu Ver- 
waltungsregistern begegnet aber erheblichen rechtlichen 
Bedenken. 

Im Berichtszeitraum sind aus dem Bereich der amtlichen 
Statistik Wünsche laut geworden, in verstärktem Umfang 
bereits vorhandene Verwaltungsregister zu nutzen. Eine 


solche Flexibilisierung führe zu einer nennenswerten Ent- 
lastung der Wirtschaft, da anstelle der Befragung der Be- 
troffenen nur die Verwaltung eingebunden werde. 

Die Nutzung von Verwaltungsregistem ist kein daten- 
schutzrechtliches Tabu-Thema, denn bereits heute werden 
Verwaltungsdaten bei mehr als 40 Prozent der Erhebun- 
gen genutzt. Dieser „Vereinfachungsweg“ - anstelle der 
Betroffenen die Verwaltung zu befragen - darf aber nicht 
zu Beeinträchtigungen auf Seiten der Betroffenen führen. 
Unter datenschutzrechtlichen Aspekten macht es nämlich 
keinen großen Unterschied, ob der Bürger direkt und mit 
Auskunftszwang befragt wird oder ob die Daten, ohne 
den Betroffenen im Einzelfall zu informieren, durch 
Rückgriff auf vorhandene Verwaltungsdaten besorgt wer- 
den. Amtliche Statistik mit Auskunftszwang ist Eingriffs- 
Verwaltung. Und Eingriffe des Staates in die Verhältnisse 
seiner Bürger bedürfen einer gesetzlichen Legitimation. 
Unter diesem Gesetzesvorbehalt steht auch ein allgemei- 
nes Zugangsrecht der Statistik zu Verwaltungsregistem. 
Insbesondere, wenn es sich um eine pauschale gesetzliche 
Regelung handelt, welche die mit einer Auskunftspflicht 
verbundenen Erhebungen bei Betroffenen ersetzen soll. 
Ein Zwang zur Angabe personenbezogener Daten setzt 
voraus, dass der Gesetzgeber den Verwendungszweck be- 
reichsspezifisch und präzise bestimmt und die Angaben 
für diesen Zweck geeignet und erforderlich sein müssen. 
Zwar kann für statistische Zwecke eine enge und kon- 
krete Zweckbindung der Daten nicht verlangt werden, 
zum Ausgleich dafür müssen aber der Informationserhe- 
bung und -Verarbeitung entsprechende Schranken gegen- 
überstehen. 

Die bisherige Vorgehensweise, gesetzlich festzulegen, 
welche Daten für welche Auswertungen benötigt werden 
und woher die Daten kommen sollen, hat sich in der Pra- 
xis durchaus bewährt. 

Ein vom damaligen Bundesministerium für Wirtschaft 
und Technologie in Auftrag gegebenes Gutachten des Ins- 
tituts für Angewandte Wirtschaftsforschung von 1 999 hat 
sich mit genau dieser Fragestellung auseinandergesetzt. 
Die Registerinventur, in die „alle irgendwie brauchbar er- 
scheinenden Register“ einbezogen wurden, ergab, dass 
letztendlich nur drei bis vier Register für eine Substitution 
tauglich erscheinen, und zwar die Betriebs- und Versi- 
chertendatei der Bundesagentur für Arbeit, die Dateien 
der Finanzverwaltung, Dateien kommunaler Ämter für 
öffentliche Ordnung/Gewerbeämter sowie Dateien der In- 
dustrie- und Handelskammer und Handwerkskammern. 
Selbst bei diesen Registern seien mehr oder weniger um- 
fangreiche EDV-Änderungen und sog. Trimmungen - das 
sind inhaltliche Veränderungen der Register, damit sie 
den statistischen Erfordernissen genügen - erforderlich. 
Ein allgemeines Zugangsrecht zu Verwaltungsregistem 
könnte daher nur dann nützlich sein, wenn der Statistik 
zugleich das Recht eingeräumt würde, die Verwaltungsre- 
gister auf die statistischen Belange inhaltlich und organi- 
satorisch auszurichten und trotz föderaler Verwaltungsho- 
heit die Vereinheitlichung von kommunalen und 
Länderregistem vorzuschreiben. 
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Insofern scheint nicht ein fehlendes allgemeines Zu- 
gangsrecht der Statistik das Problem, sondern die nicht 
vorhandenen gebrauchsfertigen Verwaltungsregister. 

Ich sehe somit für die Schaffung eines generellen gesetz- 
lichen Zugangsrechts der Statistik zu Verwaltungsdaten 
weder eine verfassungsgemäße Möglichkeit, noch eine 
praktikable Verbesserung der Situation. Aus meiner Sicht 
kann und sollte jedoch darüber diskutiert werden, inwie- 
weit künftig ein Stammdatensatz pro Unternehmen, der 
für verschiedene Statistiken herangezogen werden kann, 
Erleichterungen bringt. Diskutabel ist ferner die Rück- 
meldung plausibilisierter Daten in Einzelfällen (z. B. An- 
schrift, Rechtsform, Wirtschaftszweig, Organzugehörig- 
keit) und die Zusammenarbeit mit der Verwaltung bei der 
Gestaltung der Verwaltungsregister. 

Der Datenschutz ist kein unüberwindbares Hindernis für 
die Verwendung von Verwaltungsdaten für Wirtschafts- 
statistiken. Deshalb bin ich sicher, dass sich vertretbare 
Lösungen finden lassen werden. 

6.11 Mikrozensusgesetz - was gibt es 
Neues? 

Durch das Mikrozensusgesetz 2005 werden nicht mehr 
alle Erhebungsmerkmale im Gesetz selbst, sondern durch 
eine Rechtsverordnung festgelegt. 

Die Grundidee des Mikrozensus ist, mit einer Auswahl 
der Bevölkerung nach mathematisch-statistischen Verfah- 
ren ein annähernd wirklichkeitsgetreues Abbild der ge- 
samten Bevölkerung darzustellen. Die Ergebnisse bilden 
eine Grundlage für politische Entscheidungen, z. B. im 
Bereich der Arbeits-, Sozial-, Familien-, Gesundheits- 
oder Bildungspolitik; sie finden Eingang in Regierungs- 
berichte, in das Jahresgutachten des Sachverständigenra- 
tes zur Begutachtung der gesamtwirtschaftlichen Ent- 
wicklung und stehen Wissenschaft und Forschung zur 
Verfügung. 

Das Mikrozensusgesetz 2005 (MZG) ist - wie seine Vor- 
gänger - zeitlich befristet und gilt für acht Jahre, um den 
Erhebungsbedarf überprüfen und gegebenenfalls anpas- 
sen zu können. Nachdem im Mikrozensusgesetz 1996 den 
Anregungen des BfD Rechnung getragen worden war 
(vgl. 16. TB Nr. 30.4), habe ich mich auf die Änderungen 
dieses Gesetzes konzentriert. Die entscheidende Verände- 
rung besteht darin, nicht mehr sämtliche Einzelfragen 
(Erhebungsmerkmale) im Gesetz selbst zu regeln, son- 
dern die Regelung auf Fragenkomplexe zu beschränken, 
aus denen dann die konkreten Fragen entwickelt und im 
Wege einer Rechtsverordnung gesetzlich festgelegt wer- 
den können. So kann z. B. das im MZG formulierte 
Merkmal „Art, Anlass und Dauer der Arbeitssuche“ zu 
mehreren Fragen führen: Einerseits nach dem Grund 
(z. B. Entlassung, eigene Kündigung und freiwillige Un- 
terbrechung) und andererseits nach der Tätigkeit (z. B. 
Selbständiger, Arbeitnehmer und Voll- oder Teilzeit). Ich 
habe dabei geprüft, ob die gewählten Umschreibungen 
dem Gebot der Normenklarheit entsprechen, d. h. ob die 
Fragenkomplexe hinreichend deutlich Inhalt und Umfang 


der Erhebungsmerkmale bestimmen. Da der Fragebogen 
aber erst im Zusammenhang mit der späteren Rechtsver- 
ordnung entwickelt werden soll, wird sich meine Prüfung 
bei jeder konkreten Fragestellung fortsetzen. Die Umstel- 
lung wurde gewählt, um eine größere Flexibilität für sta- 
tistische Erhebungen zu erreichen, indem neue Fragestel- 
lungen einbezogen oder andere nuanciert werden können, 
ohne das Gesetz selbst ändern zu müssen. Die Auskunfts- 
pflicht der Befragten besteht für die meisten Daten fort. 
Die zur freiwilligen Beantwortung stehenden Fragen wur- 
den mit ganz geringen Ausnahmen (z. B. fehlende Ant- 
worten zum Schulabschluss mit der Folge mangelnder 
Aussagefähigkeit, daher jetzt Auskunftspflicht) beibehal- 
ten. 

Ich habe deshalb noch einmal die generelle Auskunfts- 
pflicht der Befragten zur Diskussion gestellt und nach Al- 
ternativen mit geringerem Eingriffcharakter für den Bür- 
ger gefragt. Die Statistiker haben eingewandt, dass bei 
einer 1 Prozent Stichprobe die Datenbasis zu gering sei, 
um Ausfälle durch eine Beantwortungsquote, die unter 
50 Prozent liegen würde, aufzufangen. Man sei aber be- 
müht, dem Grundrecht auf informationelle Selbstbestim- 
mung Rechnung zu tragen, indem Fragen nach sensiblen 
Daten weitgehend der freiwilligen Auskunft überlassen 
seien. Gleichwohl habe ich auf die vom Bundesverfas- 
sungsgericht angemahnte Methodendiskussion hin- 
gewiesen, die sich auch auf Stichprobenerhebungen und 
Entwicklungen sozialwissenschaftlicher Hochrechnungs- 
verfahren erstreckt. Weitere Neuerungen betreffen eher 
technisch-organisatorische Maßnahmen. Ich werde mich 
an der weiteren Konkretisierung des Fragenprogramms 
im Rahmen der zu erlassenden Rechtsverordnung betei- 
ligen. 

6.12 Volkszählungstest - Beginn eines neuen 
Zeitalters? 

Bei künftigen Volkszählungen könnte möglicherweise auf 
aufwändige Befragungen aller Einwohner verzichtet wer- 
den. In den letzten Jahren wurde getestet, ob Dateien der 
Verwaltung geeignet sind, zu gleichen Ergebnissen zu ge- 
langen. 

Auf der Grundlage des Zensustestgesetzes vom 27. Ju- 
li 2001 (vgl. 19. TB Nr. 7.9) haben die Statistischen Äm- 
ter des Bundes und der Länder Tests zur Erprobung eines 
registergestützten Zensusverfahrens durchgeführt, deren 
erste Ergebnisse nun vorliegen. Dabei wurde ein Altema- 
tivkonzept getestet, das anstelle der herkömmlichen 
Volkszählung - soweit möglich - die Nutzung vorhande- 
ner Verwaltungsregister, insbesondere der Melderegister 
und Dateien der Bundesagentur für Arbeit (BA), vorsieht. 
Gegenstand des Tests waren: Die Qualität der Melde- 
register und der Dateien der BA, die Verfahren zur statis- 
tischen Bereinigung der Melderegisterdaten und der Zu- 
sammenführung der verschiedenen Daten sowie das 
Verfahren zur Generierung von Haushaltszusammenhän- 
gen. Dazu wurden zu einem bestimmten Stichtag Daten 
aus den Melderegistem und den Dateien der BA für aus- 
gewählte Gemeinden und Gebäude an die Statistischen 
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Ämter übermittelt sowie eine Gebäude- und Wohnungs- 
stichprobe bei den Eigentümern der ausgewählten Ge- 
bäude durchgeführt. Ferner wurde eine Befragung bei den 
Bewohnern durchgeführt und deren Angaben mit den Re- 
gisterdaten verglichen. 

Der Zensustest hat nach Einschätzung des BMI ergeben, 
dass ein registergestützter Zensus möglich ist und die ge- 
testeten statistischen Methoden und Verfahren geeignet 
erscheinen. Die Registemutzung müsse jedoch durch pri- 
märstatistische Elemente ergänzt werden. Insbesondere 
müssten die Melderegisterdaten als Grundlage belastbarer 
amtlicher Einwohnerzahlen überprüft und gegebenenfalls 
korrigiert werden, wozu Stichprobenerhebungen vorgese- 
hen seien. Vor dem Hintergrund der für das Jahr 2010 
durch die EU geplanten gemeinschaftsweiten Zensusrunde 
könnte das neue Verfahren zu diesem Zeitpunkt zur An- 
wendung kommen. Ich werde die weiteren Vörbereitungs- 
maßnahmen aufmerksam begleiten und dabei insbesondere 
darauf achten, dass - entsprechend der Entscheidung des 
Bundesverfassungsgerichts in seinem Völkszählungsurteil 
vom 15. Dezember 1983 (BVerfGE 65, 1 ff.) - keine für 
die Statistik erhobenen Daten für Verwaltungszwecke ge- 
nutzt werden, also eine unzulässige Zweckänderung ver- 
mieden wird. 

6.13 Archivbestände und ihre objektive 
Wahrheit 

Archivbestände können auch Unterlagen enthalten, die 
nicht der objektiven Wahrheit entsprechen. Betroffene ha- 
ben in diesen Fällen die Möglichkeit, eine eigene Darstel- 
lung zu den Archivalien hinzuzufügen. 

Ein Petent teilte mir mit, dass er beim Bundesarchiv in 
der NSDAP-Mitgliederkartei als Mitglied gespeichert sei. 
Tatsächlich sei er jedoch zu keinem Zeitpunkt Mitglied 
der NSDAP gewesen; zum Zeitpunkt des angeblichen 
Beitritts sei er noch nicht volljährig gewesen, so dass er 
bereits aus diesem Grund nicht Mitglied der NSDAP 
hätte werden können. Das Bundesarchiv lehnte einen An- 
trag des Petenten auf Löschung ab. 

Das Recht auf informationelle Selbstbestimmung verleiht 
dem Einzelnen die Befugnis, grundsätzlich selbst über die 
Preisgabe und Verwendung personenbezogener Daten zu 
entscheiden. Das Bundesarchivgesetz enthält in § 4 
Abs. 3 eine Regelung, die diesem Schutzzweck Rech- 
nung tragen will. Dort heißt es: Wird festgestellt, dass 
personenbezogene Angaben unrichtig sind, so ist dies in 
den Unterlagen zu vermerken oder auf sonstige Weise 
festzuhalten. Bestreitet ein Betroffener die Richtigkeit 
personenbezogener Angaben, so ist ihm die Möglichkeit 
einer Gegendarstellung einzuräumen. Das zuständige 
Archiv ist verpflichtet, die Gegendarstellung den Unter- 
lagen hinzuzufügen. Vor diesem Hintergrund hat das Bun- 
desarchiv eine Gegendarstellung des Petenten zu den Un- 
terlagen genommen. Mit diesem Verfahren war der Petent 
jedoch nicht einverstanden, er beharrte vielmehr auf der 
Löschung der fehlerhaften Angaben. 

Ich habe zwar einerseits großes Verständnis für den Ärger 
des Petenten, verstehe aber andererseits auch die Inten- 


tion des Gesetzgebers. Das Problem liegt darin, dass es 
gerade zu den Aufgaben des Archivs zählt, Situationen 
und Lebenssachverhalte so zu dokumentieren, wie sie 
sich aufgrund der archivierten Aufzeichnungen darstel- 
len. Wenn das Handeln von Stellen der NSDAP fehlerhaft 
war und innerhalb des nationalsozialistischen Gewaltsys- 
tems rechtswidrige Merkmale aufwies, dann ist gerade 
die Aufbewahrung derartiger Unterlagen als Beleg sol- 
chen Handelns unverzichtbar. Auch die Regelung in § 4 
Abs. 3 BArchG verfolgt denselben Zweck, da durch die 
Hinzufügung der Gegendarstellung die Nachvollziehbar- 
keit und Offenlegung des fehlerhaften Handelns belegt 
wird. Der damit einhergehende Eingriff in das Recht auf 
informationelle Selbstbestimmung ist bei Abwägung der 
unterschiedlichen Rechtsgüter hinzunehmen. Zum Schutz 
der Persönlichkeitsrechte werden solche Unterlagen nicht 
in Bibliotheken mit freiem Zugang aufbewahrt, sondern 
in Archiven, wo sie nur unter besonderen Voraussetzun- 
gen eingesehen werden dürfen. So darf beispielsweise 
Archivgut, das sich auf natürliche Personen bezieht, 
grundsätzlich erst 30 Jahre nach dem Tod der Betroffenen 
durch Dritte genutzt werden. Diese Schutzfrist kann ver- 
kürzt werden, wenn die Nutzung für ein wissenschaftli- 
ches Forschungsvorhaben unerlässlich ist und schutzwür- 
dige Belange der Betroffenen angemessene 
Berücksichtigung finden. Eine Veröffentlichung oder eine 
andere Form der Bekanntgabe in personenbezogener 
Form ist archivrechtlich und datenschutzrechtlich unzu- 
lässig. Auch wenn es für den Petenten im konkreten Ein- 
zelfall unbefriedigend ist, so halte ich die gesetzliche Re- 
gelung im BArchG für angemessen. 

7 Rechtswesen 

7.1 Akustische Wohnraumüberwachung 

Zu den wichtigsten Ereignissen im Berichtszeitraum zählt 
das Urteil des Bundesverfassungsgerichts vom 3. März 
2004 zur akustischen Wohnraumüberwachung. 

7.1.1 Urteil des Bundesverfassungsgerichts 
vom 3. März 2004 

Das Urteil des Bundesverfassungsgerichts zum ,, Großen 
Lauschangriff“ ist ein wichtiger Orientierungspunkt bei 
der Abwägung zwischen den Belangen der inneren 
Sicherheit und den Rechten des Einzelnen. 

In seinem richtungsweisenden Urteil hat das BVerfG 
deutliche Grenzen für das heimliche Abhören von Woh- 
nungen mit akustischen Hilfsmitteln gesetzt 
(vgl. Kasten zu Nr. 7.1.1). Eine Minderheit des Senats hat 
den Artikel 13 Abs. 3 GG, der die verfassungsrechtliche 
Grundlage der Wohnraumüberwachung darstellt, als „ver- 
fassungswidriges Verfassungsrecht“ gewertet. Nach der 
Meinung der Senatsmehrheit muss Artikel 13 Abs. 3 GG 
restriktiv und in einer an der Menschenwürde orientierten 
Weise interpretiert werden. Es muss sichergestellt sein, 
dass die akustische Wohnraumüberwachung nicht in den 
unantastbaren Bereich der privaten Lebensgestaltung ein- 
dringt. Die Fortentwicklung dieses in ständiger Recht- 
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sprechung herausgearbeiteten und aus der Menschwürde 
abgeleiteten Begriffs bildet in meinen Augen den 
Schwerpunkt des Urteils. In diesen Kembereich darf die 
Überwachung auch nicht im Interesse der Strafverfolgung 
eingreifen. Dies bedeutet, dass heimliches Abhören zu 
unterbleiben hat, wenn sich eine Person allein oder aus- 
schließlich mit Personen in der Wohnung aufhält, zu de- 
nen sie in einem besonderen, diesen Kembereich betref- 
fenden Vertrauensverhältnis steht und keine konkreten 
Anhaltspunkte dafür bestehen, dass die zu erwartenden 
Gespräche einen unmittelbaren Straftatbezug aufweisen. 
Gemeint sind Familienangehörige oder sonstige enge 
Vertraute, also auch persönliche Freunde. Der Schutz des 
Kembereichs schließt daher jede Überwachung rund um 
die Uhr und auch eine durchgängige automatische Auf- 
zeichnung aus. 

Die akustische Wohnraumüberwachung kann im Übrigen 
nur dann gerechtfertigt sein, wenn es um die Aufklärung 
besonders schwerer Straftaten geht. Der mit § 100c 
Abs. 1 Nr. 3 Strafprozessordnung (StPO) 1998 einge- 
führte Straftatenkatalog geht nach den Feststellungen des 
Gerichts weit über den zulässigen Rahmen hinaus. So 
nennt er bereits zahlreiche Vergehen, teilweise ohne Min- 
deststrafe, als Voraussetzung für die Anordnung eines 
großen Lauschangriffs. Von einer besonderen Schwere 
der Tat im Sinne des Artikel 13 Abs. 3 GG ist aber nur 
dann auszugehen, wenn die Höchststrafe mindestens fünf 
Jahre beträgt. 

Mit begrüßenswerter Deutlichkeit hat das BVerfG auch 
die nur mangelhafte Berücksichtigung der Aussage- und 
Zeugnisverweigerungsrechte gerügt. So müssen die ge- 
setzlichen Regelungen das Abhören und Aufzeichnen un- 
tersagen, wenn absolut geschützte Gespräche erfasst wer- 
den sollen. § lOOd Abs. 3 StPO genügt dem nicht, da für 
Zeugnisverweigerungsberechtigte, zu denen insbesondere 
die engsten Familienangehörigen gehören, in der Vor- 
schrift kein generelles Überwachungsverbot, sondern nur 
ein Beweisverwertungsverbot vorgesehen ist und für Ge- 
spräche mit sonstigen engsten Vertrauten keinerlei Ein- 
schränkungen bestehen. Zudem fehlt es auch an einer Lö- 
schungsverpflichtung für solcher Art erlangte Daten. 

Bedeutsam ist auch die Forderung des Gerichts, dass nach 
einem Lauschangriff grundsätzlich sämtliche von dieser 
Maßnahme betroffenen Personen zu unterrichten sind, da 
nur so der gerichtliche Rechtsschutz garantiert werden 
kann. 

Darüber hinaus betreffen das Urteil zur akustischen 
Wohnraumüberwachung und der ebenfalls am 

3. März 2004 verkündete Beschluss zur Post- und Tele- 
fonüberwachung nach dem Außenwirtschaftsgesetz (vgl. 
Nr. 5.4.3) wichtige Vorschriften der StPO, mit denen die 
Telefonüberwachung geregelt wird. Auf den Prüfstand 
gehören deshalb auch weitere Eingriffsbefugnisse insbe- 
sondere zur verdeckten Datenerhebung mit zwangsläufi- 
gen Berührungen zum Bereich privater Lebensgestaltung, 
wie etwa die längerfristige Observation, der verdeckte 
Einsatz technischer Mittel, der Einsatz von Vertrauens- 


personen oder von verdeckten Ermittlern. Hiervon betrof- 
fen sind nicht nur Bundesgesetze, sondern beispielsweise 
auch die Polizei- und Verfassungsschutzgesetze der Län- 
der. Auch wenn diese Gesetze nicht ausdrücklich in dem 
Urteil erwähnt sind, weil sie nicht Gegenstand des Ver- 
fahrens waren, strahlen doch die in dem Urteil zum Aus- 
druck kommende Wertentscheidung und die maßgebliche 
Argumentation des Gerichts auf diese Eingriffsbefugnisse 
aus (vgl. Nr. 5.1.2). 

Kasten zu Nr. 7.1.1 

BVerfG - Urteil vom 3. März 2004 

Leitsätze: 

1. Artikel 13 Abs. 3 GG in der Fassung des Gesetzes 
zur Änderung des Grundgesetzes (Artikel 13) vom 
26. März 1998 (BGBl. I S. 610) ist mit Artikel 79 
Abs. 3 GG vereinbar. 

2. Zur Unantastbarkeit der Menschenwürde gemäß 
Artikel 1 Abs. 1 GG gehört die Anerkennung eines 
absolut geschützten Kembereichs privater Lebens- 
gestaltung. In diesen Bereich darf die akustische 
Überwachung von Wohnraum zu Zwecken der Straf- 
verfolgung (Artikel 13 Abs. 3 GG) nicht eingreifen. 
Eine Abwägung nach Maßgabe des Verhältnismäßig- 
keitsgrundsatzes zwischen der Unverletzlichkeit der 
Wohnung (Artikel 13 Abs. 1 in Verbindung mit 
Artikel 1 Abs. 1 GG) und dem Strafverfolgungsinte- 
resse findet insoweit nicht statt. 

3. Nicht jede akustische Überwachung von Wohnraum 
verletzt den Menschenwürdegehalt des Artikel 13 
Abs. 1 GG. 

4. Die auf die Überwachung von Wohnraum gerichtete 
gesetzliche Ermächtigung muss Sicherungen der Un- 
antastbarkeit der Menschenwürde enthalten sowie 
den tatbestandlichen Anforderungen des Artikel 13 
Abs. 3 GG und den übrigen Vorgaben der Verfassung 
entsprechen. 

5. Führt die auf eine solche Ermächtigung gestützte 
akustische Wohnraumüberwachung gleichwohl zur 
Erhebung von Informationen aus dem absolut ge- 
schützten Kembereich privater Lebensgestaltung, 
muss sie abgebrochen werden und Aufzeichnungen 
müssen gelöscht werden; jede Verwertung solcher 
Informationen ist ausgeschlossen. 

6. Die Vorschriften der Strafprozessordnung zur Durch- 
führung der akustischen Überwachung von Wohn- 
raum zu Zwecken der Strafverfolgung genügen den 
verfassungsrechtlichen Anforderungen im Hinblick 
auf den Schutz der Menschenwürde (Artikel 1 
Abs. 1 GG), den vom Rechtsstaatsprinzip umfassten 
Grundsatz der Verhältnismäßigkeit, die Gewährung 
effektiven Rechtsschutzes (Artikel 19 Abs. 4 GG) 
und den Anspruch auf rechtliches Gehör (Arti- 
kel 103 Abs. 1 GG) nicht in vollem Umfang. 
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7.1.2 Neuregelung der akustischen 
Wohnraumüberwachung 

Der Gesetzentwurf zur Neuregelung der akustischen 
Wohnraumüberwachung ließ zunächst wichtige Forde- 
rungen unberücksichtigt. 

Das BMJ hat im Juni 2004 einen Gesetzentwurf zur 
Abstimmung vorgelegt, in dem die beanstandeten Rege- 
lungen überarbeitet worden waren. Die Neuregelung be- 
schränkt sich allein auf die akustische Wohnraumüberwa- 
chung in der StPO und lässt andere Befugnisse, 
insbesondere zu verdeckten Ermittlungsmaßnahmen, bei 
denen auf Grund der BVerfG-Entscheidung ebenfalls Re- 
formbedarf besteht, außer Acht. In einem Gespräch mit 
der Bundesministerin der Justiz habe ich auf den weiteren 
Reformbedarf hingewiesen, der bezüglich der StPO vor 
allem die Überwachung der Telekommunikation nach den 
§§ 100a ff. StPO betrifft, aber auch andere Formen der 
verdeckten Datenerhebung mit zwangsläufiger Berüh- 
rung der privaten Lebensgestaltung, wie etwa die länger- 
fristige Observation, den verdeckten Einsatz technischer 
Mittel, den Einsatz von Vertrauenspersonen oder von ver- 
deckten Ermittlern umfasst (vgl. hierzu auch die Ent- 
schließungen der Datenschutzbeauftragten des Bundes 
und der Länder, Kasten zu Nr. 5.1.2, 7.1.2). 

Darüber hinaus enthielt der erste Entwurf vom Juni 2004 
insbesondere zwei kritische Punkte: 

- Die Möglichkeit, Gespräche mit Ärzten, Psychologen, 
Rechtsanwälten, Journalisten oder Seelsorgern abzu- 
hören, sollten nicht etwa eingeschränkt, sondern er- 
weitert werden. Ein absoluter Schutz vor Abhörmaß- 
nahmen sollte nur noch für Gespräche mit 
Strafverteidigern im Rahmen ihres Mandats sowie für 
Beichtgespräche mit Seelsorgern gelten. Bei den übri- 
gen Berufsgeheimnisträgern enthielt der Referenten- 
entwurf lediglich eine Abwägungsklausel. Dagegen ist 
bereits nach geltendem Recht durch Verweis auf 
§ 53 StPO sichergestellt, dass wenigstens Gespräche 
mit Berufsgeheimnisträgern auch bei akustischer 
Wohnraumüberwachung weitgehend geschützt wer- 
den. 

- In den Straftatenkatalog des § 100c Abs. 1 Nr. 3 StPO 
dürfen nach Vorgabe des BVerfG nur Straftaten mit ei- 
ner Höchststrafe von mehr als fünf Jahren aufgenom- 
men werden. Offenbar um in erster Linie diesem Maß- 
stab zu genügen, sollte die Bildung krimineller 
Vereinigung in einem besonders schweren Fall (§ 129 
Abs. 4 Strafgesetzbuch) statt mit bisher fünf Jahren 
künftig mit bis zu zehn Jahren Freiheitsstrafe bedroht 
werden. 

Diese beiden Punkte wurden in den von der Bundesregie- 
rung im September 2004 beschlossenen Entwurf nicht 
übernommen. Darüber hinaus wurden auch einige weitere 
von mir angeregte Änderungen berücksichtigt. Allerdings 
erfolgte keine klare Definition des „unantastbaren Kem- 
bereichs der privaten Lebensgestaltung“ und auch der 
Kreis der Menschen „des persönlichen Vertrauens“ blieb 
offen. 


Kasten zu Nr. 7.1.2 


68. Konferenz der Datenschutzbeauftragten des 
Bundes und der Länder am 28. Und 29. Oktober 
2004 in Saarbrücken 

Entschließung: 

Gesetzentwurf der Bundesregierung zur 
Neuregelung der akustischen 
Wohnraumüberwachung 

Die Bundesregierung hat einen Gesetzentwurf zur Neu- 
regelung der akustischen Wohnraumüberwachung vor- 
gelegt. Sie setzt damit in großen Teilen das Urteil des 
Bundesverfassungsgerichts vom 3. März 2004 um, wo- 
nach die Vorschriften der Strafprozessordnung zum 
„großen Lauschangriff 1 in wesentlichen Teilen verfas- 
sungswidrig sind. Allerdings sind zentrale Punkte, wie 
die Begriffsbestimmung des „unantastbaren Kernbe- 
reichs der privaten Lebensgestaltung“ und die Bestim- 
mung des Kreises der Menschen „des persönlichen Ver- 
trauens“ offen geblieben. 

Ungeachtet dessen drohen im weiteren Verlauf des 
Gesetzgebungsverfahrens schwerwiegende Verschlech- 
terungen: So wird diskutiert, die Vorgaben des Bun- 
desverfassungsgerichts dadurch zu unterlaufen, dass 
auch bei erkannten Eingriffen in den absolut geschützten 
Kembereich die technische Aufzeichnung fortgesetzt 
wird. Dies steht in eklatantem Widerspruch zur eindeu- 
tigen Vorgabe des Bundesverfassungsgerichts, die Auf- 
zeichnung in derartigen Fällen sofort zu beenden. Da- 
rüber hinaus wird versucht, den Anwendungsbereich 
der akustischen Wohnraumüberwachung dadurch auszu- 
weiten, dass auch nicht strafbare Vorbereitungshandlun- 
gen einbezogen werden. Auch dies widerspricht den ver- 
fassungsgerichtlichen Vorgaben und verwischt die 
Grenzen zwischen Strafverfolgung und Gefahrenabwehr. 

Die Datenschutzbeauftragten bekräftigen im Übrigen 
ihre Forderung, dass es im Hinblick auf die Heimlich- 
keit der Überwachung und ihrer zwangsläufigen Berüh- 
rung mit dem Kembereich privater Lebensgestaltung 
erforderlich ist, alle Formen der verdeckten Datenerhe- 
bung an den Maßstäben der verfassungsgerichtlichen 
Entscheidung vom 3. März 2004 zu messen und auszu- 
richten sowie die einschlägigen gesetzlichen Befugnis- 
regelungen des Bundes und der Länder auf den Prüf- 
stand zu stellen und ggf. neu zu fassen. Dies gilt etwa 
für die präventive Telekommunikationsüberwachung, 
die längerfristige Observation, den verdeckten Einsatz 
technischer Mittel, den Einsatz nachrichtendienstlicher 
Mittel und von verdeckten Ermittlern. Dabei sind insbe- 
sondere Regelungen zum Schutz des Kernbereichs pri- 
vater Lebensgestaltung und zum Schutz vertraulicher 
Kommunikation mit engsten Familienangehörigen und 
anderen engsten Vertrauten sowie mit Personen, die ei- 
nem Berufsgeheimnis unterliegen, zur Einhaltung der 
Zweckbindung bei Weiterverwendung der durch die 
Eingriffsmaßnahmen erlangten Daten, zu der dazu er- 
forderlichen Kennzeichnungspflicht und zur Benach- 
richtigung aller von der Eingriffsmaßnahme Betroffenen 
sowie zur detaillierten Ausgestaltung von Berichts- 
pflichten gegenüber den Parlamenten vorzusehen. 
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Positiv bewerte ich, dass der Entwurf eine besondere qua- 
lifizierte Begründungspflicht flir die Anordnung oder 
Verlängerung der Maßnahme sowie einen detaillierten 
Katalog von Kriterien für die Berichte an die obersten 
Justizbehörden, die Bundesregierung und den Deutschen 
Bundestag vorsieht, vor allem die Vorgabe, alle von der 
Überwachungsmaßnahme betroffenen Personen in den 
Berichten aufzufiühren. 

Der Bundesrat hat zu dem Entwurf der Bundesregierung 
im November 2004 Stellung genommen. Danach soll 
etwa die technische Aufzeichnung fortgesetzt werden 
können, selbst wenn Eingriffe in den absolut geschützten 
Kembereich festgestellt wurden, um danach erst über de- 
ren weitere Verwendung zu entscheiden. Außerdem sol- 
len nach Auffassung des Bundesrates auch nicht strafbare 
Vorbereitungshandlungen in den Straftatenkatalog des 
§ 100c Abs. 1 Nr. 3 StPO aufgenommen werden. Beides 
widerspricht den verfassungsgerichtlichen Vorgaben. Ich 
begrüße es, dass die Bundesregierung in ihrer Gegenäu- 
ßerung den Vorschlägen des Bundesrates nicht zuge- 
stimmt hat (Bundestagsdrucksache 15/4533). Im Rechts- 
ausschuss des Deutschen Bundestages habe ich mich zu 
dem Gesetzentwurf geäußert. Dabei habe ich darauf ge- 
drängt, dass die Ergebnisse des am 1. November 2004 
vom BMJ vorgestellten Gutachtens des Max-Planck- 
Instituts für ausländisches und internationales Strafrecht 
in Freiburg zur „Rechtswirklichkeit und Effizienz der 
akustischen Wohnraumüberwachung“ soweit wie mög- 
lich bereits in diesem Gesetzgebungsverfahren berück- 
sichtigt werden (vgl. Nr. 7.1.4). 

7.1.3 Symposium: „Staatliche Eingriffs- 
befugnisse auf dem Prüfstand“ 

Einhelliges Ergebnis des Symposiums zu den Folgerun- 
gen aus dem Urteil des Bundesverfassungsgerichts zur 
akustischen Wohnraumüberwachung: Alle Befugnisrege- 
lungen des Bundes und der Länder zu verdeckten Daten- 
erhebungen sind jetzt auf den Prüfstand zu stellen und in 
weiten Bereichen neu zu fassen. 

Um die rechtspolitische öffentliche Diskussion zu den 
Folgerungen aus dem Urteil des BVerfG zur akustischen 
Wohnraumüberwachung voranzubringen, habe ich am 
8. November 2004 zu einem Symposium in der Berliner 
Staatsbibliothek eingeladen, dessen Schwerpunkt die 
Frage bildete, inwiefern neben der akustischen Wohn- 
raumüberwachung auch andere staatliche Eingriffsbefug- 
nisse, wie etwa die Telekommunikationsüberwachung, an 
die Vorgaben des BVerfG anzupassen sind. Die Universi- 
tätsprofessoren Spiros Simitis (Frankfurt), Manfred Bal- 
dus (Erfurt), Friedhelm Hufen (Mainz) und Christoph 
Gusy (Bielefeld) äußerten sich zu diesem Problemkreis. 
Anschließend fand eine Podiumsdiskussion mit Rechts- 
und Innenpolitikem der Fraktionen des Deutschen Bundes- 
tages statt: Für die SPD-Fraktion Dr. Dieter Wiefelspütz, 
für die CDU/CSU-Fraktion Stephan Mayer, für die Frak- 
tion BÜNDNIS 90/DIE GRÜNEN Jerzy Montag und für 
die FDP-Fraktion Rainer Funke. Als Vertreter der Kläger 


vor dem BVerfG nahm der ehemalige Vizepräsident des 
Deutschen Bundestages, Dr. Burkhard Hirsch, teil. Die 
Veranstaltung fand mit rund 200 Gästen aus Politik, Wis- 
senschaft, Verwaltung und den Sicherheitsbehörden eine 
bemerkenswerte Resonanz. 

Alle Beteiligten würdigten die Entscheidung des BVerfG 
wegen ihrer herausragenden Bedeutung, die weit über 
den Einzelfall hinaus geht und Auswirkungen auf alle 
staatlichen Eingriffsbefugnisse zu heimlichen Ermittlun- 
gen hat. 

Die Rechtslehrer kamen übereinstimmend zu dem Ergeb- 
nis, dass angesichts des hohen Stellenwertes, den das 
BVerfG dem „absolut geschützten Kembereich privater 
Lebensgestaltung“ beimisst, auch die gesetzlichen Er- 
mächtigungen zu anderen strafprozessualen, aber auch zu 
präventiv-polizeilichen Überwachungsmaßnahmen re- 
formbedürftig sind. Bislang enthalten die Polizei- und 
Verfassungsschutzgesetze keine Vorschriften zum Schutz 
dieses Kembereichs privater Lebensgestaltung. Hinzu 
kommt, dass auch die verfahrensrechtlichen Regelungen 
zur Benachrichtigung der durch die heimlichen Maßnah- 
men betroffenen Personen und zur Kennzeichnung der 
verdeckt gewonnenen Daten entsprechend der Vorgaben 
des BVerfG angepasst werden müssen. 

Die Teilnehmer der Podiumsdiskussion waren sich partei- 
übergreifend ebenfalls einig, dass das Urteil auf die poli- 
tische Debatte und die Gesetzgebung bei sämtlichen 
staatlichen Eingriffsbefugnissen ausstrahlen wird. 

Über das Symposium wurde ein Tagungsband erstellt, der 
über meine Behörde zu beziehen ist. Er kann auch auf 
meiner Homepage abgerufen werden. 

7.1.4 Gutachten zur Rechtswirklichkeit 
und Effizienz der akustischen 
Wohnraumüberwachung 

Eine Studie des Max-Planck-Instituts belegt geringe An- 
wendungszahlen, zeigt aber auch erhebliche Problem- 
bereiche auf. 

Das BMJ stellte am 1 . November 2004 ein Gutachten des 
Max-Planck-Instituts für ausländisches und internatio- 
nales Strafrecht in Freiburg zur „Rechts Wirklichkeit und 
Effizienz der akustischen Wohnraumüberwachung (gro- 
ßer Lauschangriff) nach § 100c Abs. 1 Nr. 3 StPO“ vor. 
Die Studie beruht vor allem auf einer Aktenanalyse sämt- 
licher 119 Verfahren, in denen im Erhebungszeitraum von 
1998 bis 2001 eine akustische Wohnraumüberwachung in 
Deutschland beantragt wurde. Ergänzt wurden die Er- 
kenntnisse der Aktenanalyse durch Expertengespräche 
mit Richtern, Staatsanwälten und Polizeibeamten. 

Das Gutachten kommt zu dem Ergebnis, dass die recht- 
lich hohen Voraussetzungen für den Einsatz der akusti- 
schen Wohnraumüberwachung, insbesondere der Grund- 
satz, diese Maßnahme nur als letztes Mittel umzusetzen, 
im Wesentlichen gewahrt werden und bei der Anordnung 
eine wirksame rechtliche Kontrolle stattfindet. Die Studie 
lässt aber auch erhebliche Problembereiche erkennen, die 
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durch den Gesetzentwurf (vgl. Nr. 7.1.2) noch nicht hin- 
reichend berücksichtigt werden. So wies die akustische 
Wohnraumüberwachung nur in rund der Hälfte der Fälle 
einen Bezug zur Organisierten Kriminalität auf, deren 
Bekämpfung sie jedoch primär dienen sollte. Die Anwen- 
dungshäufung der akustischen Wohnraumüberwachung 
bei den Mord- und Totschlagsverfahren beinhaltet kriti- 
sche Aspekte. Denn gerade im Bereich der Tötungsde- 
likte betrifft sie überwiegend die Kommunikation des Be- 
schuldigten mit Personen seines Vertrauens und damit 
den unantastbaren Kembereich privater Lebensgestal- 
tung. Auch weist die Maßnahme nach den Ergebnissen 
des Gutachtens nur eine sehr niedrige Erfolgsquote auf. 
Nahezu die Hälfte der Maßnahmen führte zu keinerlei Er- 
gebnis und ein wesentlicher Teil allenfalls zu indiziellen 
Belastungen. Neben einer begrenzten Effizienz der akus- 
tischen Wohnraumüberwachung (nur 30 Prozent der an- 
geordneten Maßnahmen wurden als erfolgreich oder be- 
dingt erfolgreich eingestuft, nur in 7 Prozent der Fälle 
brachten sie einen direkten Tatnachweis) belegt die Stu- 
die maßgebliche Schwierigkeiten bei der praktischen 
Umsetzung der Maßnahme, wie z. B. bei der Installation 
der technischen Mittel. 

Im 19. TB (Nr. 8.4) hatte ich die Erforderlichkeit der Auf- 
nahme bestimmter Delikte in den Anlasstatenkatalog des 
§ 100c Abs. 1 Nr. 3 StPO bezweifelt. Auch aufgrund des 
Gutachtens sind - von der Bundesregierung damals noch 
für verfrüht gehaltene - Rückschlüsse aus der tatsächli- 
chen Verteilung der Anlasstaten nunmehr möglich. Ich 
bedauere daher, dass die Reform der Bestimmungen zur 
akustischen Wohnraumüberwachung bislang nicht dazu 
genutzt wurde, den Anlasstatenkatalog auch unter dem 
Aspekt des tatsächlichen Bedarfes einer kritischen Prü- 
fung zu unterziehen. Auf eine solche werde ich weiterhin 
drängen. 

Link zur Studie: http://www.bmj.de/enid/2c5c8dbll01fd 
6acfec919029ad0267e,55a304092d09/pr.html 

7.2 Telekommunikationsüberwachung 

Mit Sorge nehme ich zur Kenntnis, dass die Anzahl der 
Telefonüberwachungen nach den §§ 100a, 100b Strafpro- 
zessordnung weiter angestiegen ist. Wurden im Jahr 2002 
noch 21.874 Überwachungsmaßnahmen angeordnet, wa- 
ren es gemäß der Statistik der Regulierungsbehörde für 
Post und Telekommunikation im Jahr 2003 bereits 
24 441. Der Trend ist seit Jahren ungebrochen. Ange- 
sichts des massiven Eingriffs der Maßnahmen in das 
Grundrecht nach Artikel 1 0 GG gibt die Entwicklung im- 
mer wieder Anlass zur Kritik (vgl. 18. TB Nr. 6.4.2; 
19. TB Nr. 8.2.5). 

7.2.1 Reform der §§ 100a ff. 

Strafprozessordnung 

Die StPO-Vorschriften zur Telekommunikationsüberwa- 
chung sind dringend reformbedürftig. 

Über die Effizienz der Telekommunikationsüberwachungs- 
maßnahmen nach der StPO und die Verhältnismäßigkeit 


ihres Einsatzes gab es bislang kaum Erkenntnisse, was 
angesichts des deutlichen Anstiegs der angeordneten 
Überwachungsmaßnahmen besonders misslich war. Nun- 
mehr liegen die - mit Spannung erwarteten (vgl. 18. TB 
Nr. 11.9; 19. TB Nr. 8.3) - Ergebnisse einiger For- 
schungsvorhaben vor, insbesondere der vom BMJ in Auf- 
trag gegebenen Untersuchung „Rechtswirklichkeit und 
Effizienz der Überwachung der Telekommunikation nach 
den §§ 100a, 100b StPO und anderer verdeckter Ermitt- 
lungsmaßnahmen“ des Max-Planck-Institutes für auslän- 
disches und internationales Strafrecht. Die Ergebnisse sind 
unter verschiedenen Gesichtspunkten bemerkenswert. 

- Die Effizienz des Einsatzes der Telekommunikations- 
überwachungsmaßnahmen darf bezweifelt werden. In 
lediglich 23 Prozent der untersuchten Fälle bezogen 
sich die Ermittlungserfolge direkt auf den die Telefon- 
überwachung begründenden Verdacht. Die übrigen Er- 
folge waren nur mittelbarer Natur, wovon etwa zwei 
Drittel als „Hinweise auf Straftaten Dritter“ den größ- 
ten Raum einnahmen. 

- Die Häufigkeit der Anordnung von Überwachungs- 
maßnahmen führt offensichtlich nicht zu einer höhe- 
ren Aufklärungsrate der davon erfassten Kriminalitäts- 
bereiche, insbesondere im Vergleich vor allem mit 
Großbritannien und den USA. 

- Keinen Anlass zur Entwarnung geben die Ergebnisse 
der Untersuchung auch, soweit es um die Verhältnis- 
mäßigkeit des Einsatzes dieser Ermittlungsmaßnah- 
men geht. So gibt es Gründe für die Annahme, dass 
die Telekommunikationsüberwachung nicht, wie ge- 
setzlich vorgesehen, stets das letzte Mittel der Ermitt- 
lungsmaßnahmen ist. Der kontinuierliche Anstieg ih- 
res Einsatzes kann gemäß der Studie zwar partiell 
damit erklärt werden, dass die Anzahl der Mobilfunk- 
teilnehmer in den letzten Jahren stark gewachsen ist. 
Diese Entwicklung auf dem Telekommunikations- 
markt allein vermag jedoch nicht zu begründen, wa- 
rum in immer mehr Verfahren zu dem Mittel der Tele- 
kommunikationsüberwachung gegriffen wird. 

Die Ergebnisse der Untersuchung lassen auch in anderer 
Hinsicht Defizite erkennen, die dringender Abhilfe be- 
dürfen. Hierauf haben die Datenschutzbeauftragten des 
Bundes und der Länder in einer Entschließung hingewie- 
sen (vgl. Anlage 14). So muss der Straftatenkatalog des 
§ 100a StPO im Sinne einer Reduzierung dringend über- 
arbeitet werden. Die Untersuchung hat ergeben, dass sich 
etwa 90 Prozent aller Überwachungsmaßnahmen in die- 
sem Bereich auf nur fünf der achtzehn Deliktsgruppen als 
Anlasstaten erstrecken. Eine Reduzierung des Kataloges 
ist aber auch deshalb geboten, weil nach wiederholten 
Erweiterungen inzwischen an der dem Katalog eigentlich 
gedachten Begrenzungsfunktion gezweifelt werden muss. 

Besondere Missstände hat die Untersuchung in Bezug auf 
den Richtervorbehalt erkennen lassen. Diesem kommt in 
der Praxis teilweise nicht die Wirksamkeit zu, die ihm 
von Gesetzes wegen gebührt. Beispielsweise waren von 
den untersuchten richterlichen Beschlüssen nur 
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ca. 24 Prozent substanziell begründet. Die Beschlüsse er- 
gingen in der Regel sehr schnell und orientierten sich aus- 
schließlich an der polizeilichen oder staatsanwaltschaftli- 
chen Vorlage. Dass die Ermittlungsrichter ihre Kontroll- 
und Dokumentationspflichten oft nur unzureichend erfül- 
len, hatte ein Forschungsprojekt der Universität Bielefeld 
zu „Wirksamkeitsbedingungen von Richtervorbehalten 
bei Telefonüberwachungen“ gezeigt. Da eine Verbesse- 
rung der richterlichen Kontrolle dringend erforderlich ist, 
haben die Datenschutzbeauftragten des Bundes und der 
Länder in ihrer Entschließung einige Vorschläge ge- 
macht. 

Ein großes Manko der derzeitigen Überwachungspraxis 
hat die Untersuchung auch hinsichtlich der Benachrichti- 
gungspflichten offenbart, denen in der Praxis nur unzurei- 
chend nachgekommen wird. Hier ist ebenfalls dringender 
gesetzlicher Handlungsbedarf gegeben, der sich nicht nur 
zu dieser Problematik, sondern auch darüber hinaus (z. B. 
hinsichtlich der Berücksichtigung des „absolut geschütz- 
ten Kembereichs privater Lebensgestaltung“, Einführung 
von Kennzeichnungspflichten etc.) aus dem Urteil des 
Bundesverfassungsgerichts zur akustischen Wohnraum- 
iiberwachung vom 3. März 2004 (vgl. dazu Nr. 7.1.1) er- 
gibt. 

Eine Reform der Vorschriften zur Telekommunikations- 
überwachung ist daher dringend notwendig. 

Bei diesem Vorhaben sollten aus meiner Sicht folgende 
weitere Probleme gelöst werden. Regelungsbedürftig ist 
meines Erachtens die Ermittlungsmaßnahme der sog. 
„stillen SMS“. Dabei schickt die ermittelnde Person eine 
Kurznachricht an ein empfangsbereites Handy, auf dessen 
Display sie nicht angezeigt wird. Daraufhin verlangt die 
ermittelnde Person beim Mobilfunkanbieter die Verbin- 
dungsdaten und kann so das Gerät auf bis zu 50 Meter 
genau orten, ln einem Schreiben an das BMJ habe ich 
dargelegt, dass bereits das Versenden der sog. stillen SMS 
(und nicht erst die Übermittlung der Verbindungsdaten) 
einen Eingriff in das grundrechtlich verbürgte Femmelde- 
geheimnis darstellt, der keine rechtliche Grundlage in den 
§§ 100a ff. StPO findet. Ebenso wie einige andere techni- 
sche Überwachungsmaßnahmen, z. B. der IMSI-Catcher 
oder das Abfragen der Stand-By-Daten von Mobiltele- 
fonen, dient sie nicht der inhaltlichen Überwachung der 
Telekommunikation, sondern der heimlichen Standort- 
feststellung des Betroffenen. Diese Ortungsmaßnahmen, 
von denen lediglich der Einsatz des IMSI-Catchers - wie 
bereits im 19. TB (Nr. 8.2.4) berichtet - eindeutig in der 
StPO geregelt ist (§ lOOi), bedürfen ebenfalls einer (ein- 
heitlichen) Regelung in der StPO. 

Problematisch ist des weiteren die derzeitige Ausgestal- 
tung der Anordnungen zur Auskunft über Verbindungs- 
daten (§ 100h Abs. 1 S. 3 i.V.m. § 100b Abs. 1 StPO); 
denn die geltende Regelung ermöglicht, dass eine bei Ge- 
fahr im Verzug von der Staatsanwaltschaft getroffene An- 
ordnung für die Dauer von drei Tagen wirksam bleibt, 
auch wenn sie nicht vom Richter bestätigt wird. Vielfach 
wird deshalb von vornherein auf die richterliche Ent- 


scheidung verzichtet. Der Richtervorbehalt droht daher 
zumindest für die Fälle ins Leere zu laufen, in denen be- 
reits vorliegende Verbindungsdaten abgefragt werden. 
M.E. sollte für diese Fallgestaltung zumindest die obliga- 
torische nachträgliche Einschaltung des Richters vorgese- 
hen werden. Auch darauf habe ich das BMJ aufmerksam 
gemacht. 

Sehr wichtig ist darüber hinaus, die Transparenz der Tele- 
kommunikationsüberwachung zu verbessern. Während 
für Maßnahmen der akustischen Wohnraumüberwachung 
Berichtspflichten der Staatsanwaltschaften an die jeweils 
zuständigen obersten Justizbehörden gesetzlich vorgese- 
hen sind (vgl. Nr. 7.1.2), auf deren Grundlage die 
Bundesregierung den Bundestag jährlich über die durch- 
geführten Maßnahmen unterrichtet, fehlen für Tele- 
kommunikationsüberwachungsmaßnahmen vergleichbare 
Regelungen. Die vorhandene Datenbasis ist hier bisher 
sehr lückenhaft. 

Schließlich hat der Gesetzgeber die Geltungsdauer der 
§§ 100g, 100h StPO mit Gesetz vom 9. Dezember 2004 
(BGBl. 1 S. 3231) verlängert. Über diese Vorschriften, 
welche die Rechtsgrundlage für Auskunftsverlangen der 
Strafverfolgungsbehörden über Telekommunikationsver- 
bindungsdaten bilden, habe ich im 19. TB (Nr. 8.2.1) be- 
richtet. Die §§ 100g, 100h StPO waren ursprünglich bis 
zum 3 1 . Dezember 2004 befristet, weil der Gesetzgeber 
sie bis dahin in einer Gesamtreform der §§ 100a ff. StPO 
aufgehen lassen wollte. Da die Reform aber nach wie vor 
aussteht, wurde die Geltung der §§ 100g, 100h StPO bis 
zum 3 1 . Dezember 2007 verlängert. Kritisch bewerte ich 
diese Entscheidung vor allem deshalb, weil ihr keine Eva- 
luation der Wirksamkeit dieser Eingriffsbefugnisse vo- 
rausgegangen war. Ich erwarte, dass die Wirksamkeit die- 
ser Befugnisnormen nunmehr rechtzeitig vor dem Ende 
der neuen Frist evaluiert wird. 

Weiterführende Hinweise: Untersuchung des Max-Planck- 
Instituts für ausländisches und internationales Strafrecht 
„Rechtswirklichkeit und Effizienz der Überwachung der 
Telekommunikation nach den §§ 100a, 100b StPO und 
anderer verdeckter Ermittlungsmaßnahmen“ (Freiburg/ 
Br., edition iuscrim, 2003); Forschungsprojekt der Uni 
Bielefeld zu „Wirksamkeitsbedingungen von Richter- 
vorbehalten bei Telefonüberwachungen“ (Backes/Gusy, 
Wer kontrolliert die Telefonüberwachung?, Frankfurt 
a. M., Lang, 2003). 

7.2.2 Datenschutzkontrollen beim General- 
bundesanwalt und beim Bundes- 
kriminalamt 

Der Generalbundesanwalt und das BKA teilen meine An- 
sichten hinsichtlich des datenschutzrechtlichen Standards 
bei Telekommunikationsüberwachungsmaßnahmen weit- 
gehend. 

Maßnahmen zur Überwachung der Telekommunikation 
und zur akustischen Wohnraumüberwachung nach 
§§ 100a ff. StPO bildeten den Schwerpunkt meiner 
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Beratungs- und Kontrollbesuche beim Generalbundes- 
anwalt beim Bundesgerichtshof (GBA) und beim Bun- 
deskriminalamt (BKA). 

Bei meinem ersten Besuch beim GBA habe ich die Um- 
setzung der dortigen „Richtlinie für die Überwachung 
und Aufzeichnung von Telekommunikationsvorgängen 
gemäß §§ 100a ff. StPO“ anhand von Verfahrensakten 
kontrolliert. Dabei ist mir aufgefallen, dass die nach Be- 
endigung einer Überwachungsmaßnahme durchzuführen- 
den Überprüfungen, ob und was gelöscht werden kann, 
sowie die Löschungen von Wortprotokollen in den Vor- 
gängen nicht dokumentiert waren. Auch waren entgegen 
der Richtlinie Vermerke über die Benachrichtigung bzw. 
die Tatsache, dass die Beschuldigten nicht benachrichtigt 
wurden, offensichtlich nicht dem Abteilungsleiter vorge- 
legt worden. Auf meine Anregung hin hat der GBA die 
Richtlinie dahingehend ergänzt, dass zur Fristenüberwa- 
chung und vereinfachten Dokumentation ein Kontroll- 
blatt zu führen ist. Da sich zudem die vorgesehene Be- 
nachrichtigung des Anschlussinhabers in bestimmten 
Fällen als unzweckmäßig erwiesen hatte, passte der GBA 
die Richtlinie entsprechend meiner Empfehlung diesbe- 
züglich an. Außerdem war ich mit dem GBA darin einig, 
dass von der Benachrichtigung der Beteiligten nur dann 
abgesehen werden kann, wenn anderenfalls in die Rechte 
des Beschuldigten unverhältnismäßig eingegriffen würde, 
was im Regelfall erst durch eine umfassende Einzelfall- 
abwägung und nicht durch einen bloßen Hinweis auf die 
Richtlinie festzustellen ist. Gemäß meiner Anregung hat 
der GBA zudem angeordnet, dass die Richtlinie auch für 
Maßnahmen der akustischen Wohnraumüberwachung 
entsprechend anzuwenden ist. Denn die Durchsicht der 
mir ebenfalls zur Verfügung gestellten Sonderhefte 
„Wohnraumüberwachung“ hatte ergeben, dass die Füh- 
rung von Kontrollblättem oder die Ablage der Wortproto- 
kolle mangels verbindlicher Regelung nicht einheitlich 
gehandhabt wurde. Auch existierte keine ausdrückliche 
Klarstellung über den Umgang mit nicht mehr benötigten 
Wortprotokollen. 

Weiterer Prüfungsgegenstand war die Frage, wie tech- 
nisch ausgeschlossen werden kann, dass nicht verfahrens- 
relevante Gesprächsaufzeichnungen weiter benutzt wer- 
den. Hierzu habe ich mich auch beim BKA informiert. 
Dabei ergab sich, dass eine elektronische Sperrung von 
Gesprächen nur während der Auswertung erfolgen kann, 
solange die Gesprächsdaten noch in der DV-Anlage ge- 
speichert sind. Die Gesprächsdaten werden allerdings in 
den Ermittlungsreferaten des BKA aus Gründen der Be- 
weisführung nicht gesperrt, da erst die Staatsanwaltschaft 
bzw. das Gericht entscheidet, was beweisrelevant ist. 
Vielmehr wird in entsprechenden Fällen vermerkt, dass es 
sich um ein „irrelevantes Gespräch“ handelt. Aus Sicht 
des GBA erscheint eine Sperrung nicht möglich, da selbst 
bei abgeschlossenen Verfahren gegen einen Beschuldig- 
ten zumindest in sog. Strukturverfahren nach §§ 129, 
129a Strafgesetzbuch Gespräche für weitere Ermittlungen 
relevant sein könnten. 


Offen geblieben war, ob Auswertungsvermerke des BKA 
über Telekommunikations- oder Wohnraumüberwachun- 
gen Bestandteile der Sachakten seien und somit - anders 
als die Wortprotokolle - nicht vernichtet werden müssten. 
Ein Meinungsaustausch mit den Landesbeauftragten für 
den Datenschutz bestärkte mich in der Ansicht, dass eine 
weitere Aufbewahrung von Auswertungsvermerken, die 
Teile von Wortprotokollen enthalten, die Regelung in 
§ 100b Abs. 6 StPO unterläuft und solche Vermerke 
ebenfalls nach Abschluss einer Überwachung zu vernich- 
ten sind. Der GBA hat angekündigt, die Richtlinie dahin- 
gehend zu ergänzen, dass Sachaktenvermerke keine wört- 
lichen Zitate aus Überwachungsmaßnahmen mehr 
enthalten sollen. 

Ein weiterer Schwerpunkt war die Errichtungsanordnung 
gemäß § 490 StPO über automatisierte Dateien. Zu den 
von mir geäußerten Bedenken hat der GBA die Bereit- 
schaft signalisiert, die elektronische Aufbewahrungsfrist 
für das StR-Register (Revisionen in Strafsachen) - vorbe- 
haltlich der Zustimmung des Bundesgerichtshofs - von 
50 Jahren auf 30 Jahre herabzusetzen und so der Aufbe- 
wahrungsfrist für Handakten über Revisionen in Straf- 
sachen anzupassen. Auch hat er angekündigt, die Sonder- 
datei „Telekommunikationsüberwachung“ alsbald in der 
Errichtungsanordnung gemäß § 490 StPO aufzunehmen. 
Der GBA will hingegen an der Praxis festhalten, den Da- 
tenbestand des BJs-/StE-Verfahrensregisters (Ermitt- 
lungsverfahren) erst drei Jahre nach Erledigung des Ver- 
fahrens zu reduzieren, da dieser Zeitraum zur 
Durchführung des Bund-/Länder-Finanzausgleichs erfor- 
derlich sei. Ich halte diese Argumentation nicht für über- 
zeugend. Finanzwirtschaftliche Erwägungen können eine 
fortdauernde Speicherung dieser sensiblen personenbezo- 
genen Daten m.E. nicht rechtfertigen. 

Hinsichtlich der innerbehördlichen Datenübermittlung 
habe ich kritisch angemerkt, dass auf das Register der 
Abteilung I (Revision in Strafsachen) abteilungsübergrei- 
fend zugegriffen werden kann. Der GBA hat eine alsbal- 
dige Beschränkung der Zugriffsmöglichkeiten zugesagt. 
Der in diesem Zusammenhang von mir besonders proble- 
matisierte behördenweite Zugriff auf das Register über 
allgemeine oder nicht unmittelbar einem Vorgang zuzu- 
ordnende Eingaben ist hingegen nach Ansicht des GBA 
für die tägliche Arbeit aller Abteilungen unverzichtbar. 
Ich hoffe, dass der GBA die von mir kritisierte Praxis 
noch korrigieren wird. 

7.3 Genomanalyse im Strafverfahren 

Die unbestreitbaren Ermittlungserfolge unter Einsatz der 
DNA-Analyse rechtfertigen nicht den Wegfall der für die- 
ses Instrument bestehenden rechtlichen Vorgaben. 

In der Praxis der Strafverfolgungsbehörden hat sich die 
DNA-Analyse zu einer wirkungsvollen Ermittlungsme- 
thode entwickelt. In der kriminalpolitischen Diskussion 
wird deshalb die Forderung immer lauter, die aus verfas- 
sungsrechtlichen Gründen vom Gesetzgeber errichteten 
rechtlichen Vorgaben für die Nutzung der DNA-Analyse 
zur Identitätsfeststellung in Strafverfahren ganz oder teil- 
weise zu beseitigen. Allerdings muss dabei klar sein, dass 
Feststellung, Speicherung und Verwendung des DNA- 
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Identifizierungsmusters nicht unerhebliche Eingriffe in 
das Recht auf informationelle Selbstbestimmung darstel- 
len, wie das Bundesverfassungsgericht in mehreren Ent- 
scheidungen (vgl. insbes. den Kammerbeschluss vom 
15. März 2001, NJW 2001, S. 2320) dargelegt hat. 

Derartige Eingriffe bedürfen einer gesetzlichen Legitima- 
tion unter Beachtung des Grundsatzes der Verhältnismä- 


ßigkeit im überwiegenden Interesse der Allgemeinheit. 
An diesen Kriterien ist das geltende Recht ausgerichtet. 
Entscheidend ist, dass bei der Nutzung der DNA-Analyse 
auch in Zukunft Augenmaß bewahrt und die wertsetzende 
Bedeutung des Rechts auf informationelle Selbstbestim- 
mung beachtet wird (vgl. Entschließung der Datenschutz- 
beauftragten von Bund und Ländern vom 16. Juli 2003 - 
Kasten zu Nr. 7.3). 


Kasten zu Nr. 7.3 


Entschließung 

zwischen der 65. und 66. Konferenz der Datenschutzbeauftragten des Bundes und der 
Länder vom 16. Juli 2003 

Bei der Erweiterung der DNA-Analyse Augenmaß bewahren 

Derzeit gibt es mehrere politische Absichtserklärungen und Gesetzesinitiativen mit dem Ziel, die rechtlichen Schran- 
ken in § 81g StPO für die Entnahme und Untersuchung von Körperzellen und für die Speicherung der dabei gewon- 
nenen DNA-Identifizierungsmuster (sogen, genetischer Fingerabdruck) in der zentralen DNA- Analyse-Datei des 
BKA abzusenken. 

Die Vorschläge gehen dahin, 

- zum einen als Anlasstat zur Anordnung einer DNA-Analyse künftig nicht mehr - wie vom geltenden Recht gefor- 
dert - in jedem Fall eine Straftat von erheblicher Bedeutung oder - wie jüngst vom Bundestag beschlossen - eine 
Straftat gegen die sexuelle Selbstbestimmung zu verlangen, sondern auch jede andere Straftat mit sexuellem Hin- 
tergrund oder sogar jedwede Straftat ausreichen zu lassen, 

- zum anderen die auf einer eigenständigen, auf den jeweiligen Einzelfall bezogenen Gefahrenprognose beruhende 
Anordnung durch Richterinnen und Richter entfallen zu lassen und alle Entscheidungen der Polizei zu übertragen. 

Die Datenschutzbeauftragten des Bundes und der Länder weisen darauf hin, dass die Anordnung der Entnahme und 
Untersuchung von Körperzellen zur Erstellung und Speicherung eines genetischen Fingerabdrucks einen tiefgreifen- 
den und nachhaltigen Eingriff in das Recht auf informationelle Selbstbestimmung der Betroffenen darstellt; dies hat 
auch das Bundesverfassungsgericht in seinen Beschlüssen vom Dezember 2000 und März 2001 bestätigt. 

Selbst wenn bei der DNA-Analyse nach der derzeitigen Rechtslage nur die nicht-codierenden Teile untersucht wer- 
den: Schon daraus können Zusatzinformationen gewonnen werden (Geschlecht, Altersabschätzung, Zuordnung zu 
bestimmten Ethnien, möglicherweise einzelne Krankheiten wie Diabetes, Klinefelter-Syndrom). Auch deshalb lässt 
sich ein genetischer Fingerabdruck mit einem herkömmlichen Fingerabdruck nicht vergleichen. Zudem ist immerhin 
technisch auch eine Untersuchung des codierenden Materials denkbar, so dass zumindest die abstrakte Eignung für 
viel tiefer gehende Erkenntnisse gegeben ist. Dies bedingt unabhängig von den gesetzlichen Einschränkungen ein hö- 
heres abstraktes Gefährdungspotential. 

Ferner ist zu bedenken, dass das Ausstreuen von Referenzmaterial (z. B. kleinste Hautpartikel oder Haare), das mit 
dem gespeicherten Identifizierungsmuster abgeglichen werden kann, letztlich nicht zu steuern ist, so dass in höherem 
Maß als bei Fingerabdrücken die Gefahr besteht, dass genetisches Material einer Nichttäterin oder eines Nichttäters 
an Tatorten auch zufällig, durch nicht wahrnehmbare Kontamination mit Zwischenträgern oder durch bewusste Mani- 
pulation platziert wird. Dies kann für Betroffene im Ergebnis zu einer Art Umkehr der Beweislast führen. 

Angesichts dieser Wirkungen und Gefahrenpotentiale sehen die Datenschutzbeauftragten Erweiterungen des Einsat- 
zes der DNA-Analyse kritisch und appellieren an die Regierungen und Gesetzgeber des Bundes und der Länder, die 
Diskussion dazu mit Augenmaß und unter Beachtung der wertsetzenden Bedeutung des Rechts auf informationelle 
Selbstbestimmung zu führen. Die DNA-Analyse darf nicht zum Routinewerkzeug jeder erkennungsdienstlichen Be- 
handlung und damit zum alltäglichen polizeilichen Eingriffsinstrument im Rahmen der Aufklärung und Verhütung 
von Straftaten jeder Art werden. Auf das Erfordernis der Prognose erheblicher Straftaten als Voraussetzung einer 
DNA-Analyse darf nicht verzichtet werden. 

Im Hinblick auf die Eingriffsschwere ist auch der Richtervorbehalt für die Anordnung der DNA-Analyse unverzicht- 
bar. Es ist deshalb auch zu begrüßen, dass zur Stärkung dieser grundrechtssichernden Verfahrensvorgabe für die An- 
ordnungsentscheidung die Anforderungen an die Begründung des Gerichts gesetzlich präzisiert wurden. Zudem sollte 
die weit verbreitete Praxis, DNA-Analysen ohne richterliche Entscheidung auf der Grundlage der Einwilligung der 
Betroffenen durchzuführen, gesetzlich ausgeschlossen werden. 
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7.3.1 Erweiterung des Katalogs 
der Anlassdelikte 

DNA-Analysen dürfen jetzt auch hei weniger schwerwie- 
genden Straftaten gegen die sexuelle Selbstbestimmung 
und zur Feststellung des Geschlechts angeordnet werden. 

Mit dem Gesetz zur Änderung der Vorschriften über die 
Straftaten gegen die sexuelle Selbstbestimmung und zur 
Änderung anderer Vorschriften vom 27. Dezember 2003 
(BGBl. 1 S. 3007) ist am 1. April 2004 inzwischen das 
sechste Gesetz in Kraft getreten, das seit 1997 die DNA- 
Analyse berührt. Neben Änderungen des materiellen 
Strafrechts mit der Einführung neuer Straftatbestände än- 
dert das Gesetz in Artikel 3 Vorschriften über die Genom- 
analyse in der Strafprozessordnung. Danach ist auch die 
Bestimmung des Geschlechts in einem anhängigen Straf- 
verfahren durch molekulargenetische Untersuchungen 
zulässig, während sie bisher nur erlaubt war zur „Feststel- 
lung der Abstammung oder der Tatsache, ob aufgefunde- 
nes Spurenmaterial von dem Beschuldigten oder dem 
Verletzten stammt“ (§ 81e Abs. 1 Satz 1 StPO). Darüber 
hinaus ist die Geschlechtsbestimmung auch zur Identi- 
tätsfeststellung in künftigen Strafverfahren nach § 81g 
Abs. 1 StPO und in Fällen eines Leichenfundes nach 
§ 88 StPO zulässig. 

Aus meiner Sicht ist gegen die molekulargenetische Be- 
stimmung des Geschlechts nichts einzuwenden, da es sich 
bei einem bekannten Verdächtigen um ein offenkundiges 
Merkmal handelt und der Eingriff im Verhältnis zum kri- 
mmaltechnischen Nutzen hinnehmbar ist. Bei aufgefun- 
denem Spurenmaterial ist die Kenntnis des Geschlechts 
eines Spurenlegers für die Strafverfolgung ein wichtiger 
Ermittlungsansatz, dem schutzwürdige Interessen des 
noch unbekannten Betroffenen schwerlich entgegenge- 
halten werden können. 

Nach der Neufassung des § 81g Abs. 1 StPO ist die 
DNA-ldentitätsfeststellung für künftige Strafverfahren 
auch dann zulässig, wenn der Beschuldigte einer Straftat 
gegen die sexuelle Selbstbestimmung verdächtig ist, auch 
wenn keine Straftat von erheblicher Bedeutung vorliegt. 

Entscheidend ist, dass an dem Erfordernis einer qualifi- 
zierten richterlichen Prognose festgehalten wird. Danach 
ist eine DNA-ldentitätsfeststellung für künftige Strafver- 
fahren nur dann zulässig, wenn ein Richter entscheidet, es 
bestehe Grund zu der Annahme, dass der Verdächtige 
aufgrund seiner Persönlichkeit und wegen der Art oder 
Ausführung der Tat oder sonstiger Erkenntnisse auch in 
Zukunft Straftaten von erheblicher Bedeutung begehen 
werde (Negativprognose). In diesem Zusammenhang be- 
grüße ich ausdrücklich, dass mit der Gesetzesnovelle 
auch die Anforderungen an die Begründung des Gerichts 
für die Anordnungsentscheidung präzisiert wurden (§ 81g 
Abs. 3 Satz 2 StPO). Für die Prognoseentscheidung ist es 
erfreulicherweise dabei geblieben, dass die künftige 
Straftat nach wie vor ein Delikt von erheblicher Bedeu- 
tung sein muss, selbst wenn die Anlassstraftat nicht dieser 
qualifizierten Deliktsgruppe zuzurechnen ist. Dazu hat 
das Bundesverfassungsgericht in seinem Kammerbe- 
schluss vom Dezember 2001 (NJW 2001, S. 2320) eine 
auf den Einzelfall bezogene richterliche Entscheidung 


gefordert und weiter ausgeführt, dass die Prognoseent- 
scheidung nach § 81g StPO von Verfassungs wegen vor- 
aussetze, dass eine zureichende Sachaufklärung insbeson- 
dere durch Beiziehung der verfügbaren Straf- und 
Völlstreckungsakte, des Bewährungsheftes und zeitnaher 
Auskünfte aus dem Bundeszentralregister vorangegangen 
ist und die für sie bedeutsamen Umstände nachvollzieh- 
bar abgewogen werden. Ich kann mir kaum vorstellen, 
wie eine solche abwägende Prognoseentscheidung ohne 
die Indizwirkung einer einschlägigen Anlassstraftat von 
einigem Gewicht möglich sein soll. Den gänzlichen Ver- 
zicht auf eine bestimmte Anlassstraftat - wie in der kri- 
minalpolitischen Diskussion bisweilen gefordert - halte 
ich deshalb nicht für vertretbar. Aber selbst der pauschale 
Verweis auf „eine Straftat gegen die sexuelle Selbstbe- 
stimmung (§§ 174 bis 184f des Strafgesetzbuches)“, wie 
in der Neufassung des § 81g StPO vorgesehen, ist in mei- 
nen Augen nur bei verfassungskonformer einschränken- 
der Auslegung in dem Sinne haltbar, dass als Anlassstraf- 
tat nur die schwerwiegenderen Delikte dieses Abschnitts 
des StGB in Betracht kommen. Dies hat offenbar auch der 
Rechtsausschuss des Deutschen Bundestages so gesehen, 
als er in seinem Bericht an das Plenum vom 1. Juli 2003 
ausführte, dass in den Fällen der §§ 184d und 184e StGB 
(Prostitution an bestimmten Orten und jugendgefähr- 
dende Prostitution) „eine molekulargenetische Erfassung 
mangels Erforderlichkeit und Angemessenheit der Maß- 
nahme im Einzelfall nahezu nie in Betracht kommen 
wird“. 

7.3.2 Sind der genetische und der 
herkömmliche Fingerabdruck 
gleichzusetzen? 

Vielfach wird gefordert, die DNA-Analyse als normale er- 
kennungsdienstliche Maßnahme zu gestalten, obgleich 
ihr Erkenntnispotential weit über Fingerabdruck, Foto 
und Vermessungen hinausgeht. 

Im politischen Raum werden gerade in jüngster Zeit im- 
mer wieder Forderungen erhoben, die auf eine breitere 
Anwendung der DNA-Analyse abzielen. Die Ständige 
Konferenz der Innenminister und -Senatoren der Länder 
hat gefordert, die DNA-Analyse im nicht-codierenden 
Bereich mit den sonstigen erkennungsdienstlichen Maß- 
nahmen im Rahmen des § 81b 2. Alt. StPO gleichzustel- 
len. Die Justizministerkonferenz beauftragte ihren Straf- 
rechtsausschuss mit der Prüfung, ob und ggf. in welchen 
verfassungsrechtlichen Grenzen die DNA-Analyse ent- 
sprechend den erkennungsdienstlichen Maßnahmen zum 
Zweck der Identifizierung in künftigen Strafverfahren ge- 
nutzt werden kann. 

Anlässlich einer Expertenanhörung der CDU/CSU-Bun- 
destagsfraktion am 18. September 2003 und bei einem öf- 
fentlichen Fachgespräch der Fraktion des Bündnis 90/ 
DIE GRÜNEN am 1 . März 2004 sowie in einem Ge- 
spräch mit der BMJ am 15. Juni 2004 habe ich betont, 
dass sich eine Gleichstellung der DNA-Analyse mit ei- 
nem herkömmlichen Fingerabdruck schon deshalb ver- 
bietet, weil das Aussagepotential des DNA-Probenmate- 
rials ungleich größer ist. Auch nach heutigem Stand der 
Technik sind bei der DNA-Analyse schon Rückschlüsse 
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auf personenbezogene Merkmale wie Alter, gewisse 
Krankheiten oder die Zuordnung zu bestimmten Ethnien 
möglich, selbst wenn nur die sog. nicht-codierenden Teile 
der DNA untersucht werden. Außerdem darf nicht ver- 
kannt werden, dass die Entnahme von Körperzellen für 
die DNA-Analyse als körperlicher Eingriff anzusehen ist, 
der nach § 81a StPO nur von einem Richter angeordnet 
und nur von einem Arzt vorgenommen werden darf. Dem 
gegenüber dürfen nach § 81b StPO Lichtbilder und Fin- 
gerabdrücke auch gegen den Willen des Betroffenen von 
der Polizei oder der Staatsanwaltschaft aufgenommen 
werden. 

Gegen eine Gleichstellung der DNA-Analyse mit einem 
herkömmlichen Fingerabdruck sprechen aber noch an- 
dere gewichtige Gründe: Zunächst ist das Gefährdungs- 
potential zu nennen, das dem Verfahren der DNA-Ana- 
lyse innewohnt. Sobald die Körperzellen für die DNA- 
Untersuchung in die damit beauftragten Labors gelangen, 
besteht die Gefahr, dass dort missbräuchlich auch die co- 
dierenden Teile der in den Zellen enthaltenen DNA unter- 
sucht werden und somit Rückschlüsse auf Persönlich- 
keitsmerkmale wie Eigenschaften und Aussehen gezogen 
werden. Erst nachdem das identifizierungsmuster erstellt, 
in der DNA-Datenbank beim Bundeskriminalamt gespei- 
chert und das untersuchte Körpermaterial vernichtet ist, 
ist diese Gefahr nicht mehr gegeben. Der Gesetzgeber hat 
deshalb für die DNA-Analyse zahlreiche verfahrenssi- 
chemde Schritte vorgesehen. Hierzu gehört die strikte 
Zweckbindung der §§ 81dund 81e StPO und die Tatsa- 
che, dass gern. § 8 1 f Abs. 2 StPO mit der Durchführung 
der Untersuchung nur bestimmte zuverlässige Sachver- 
ständige beauftragt werden dürfen. Ferner muss das Un- 
tersuchungsmaterial den Sachverständigen nach § 8 1 f 
Abs. 2 StPO in anonymisierter Form übergeben werden 
und es ist unverzüglich zu vernichten, sobald es für die 
Untersuchung nicht mehr erforderlich ist (§§ 81a 
Abs. 3, 81g Abs. 2 StPO). 

Der Forderung, die DNA-Analyse zu einem Routine- 
werkzeug jeder erkennungsdienstlichen Behandlung zu 
machen, ist entgegenzuhalten, dass diese Untersuchung 
wegen des von Verfassungs wegen zu beachtenden Über- 
maßverbotes auf besondere Fälle zu beschränken ist. Das 
BVerfG (vgl. Nr. 7.3.1) sah diese Beschränkung bei der 
gegenwärtigen Rechtslage als gegeben an, weil sie eine 
vorangegangene Verurteilung des Betroffenen wegen ei- 
ner Straftat von erheblicher Bedeutung und die auf be- 
stimmte Tatsachen gestützte negative Prognose voraus- 
setzt. Das besondere Interesse des Betroffenen an 
effektivem Grundrechtsschutz sah das Gericht durch den 
Richtervorbehalt gern. §§ 81g Abs. 3, 81a Abs. 2 StPO 
berücksichtigt. Zum andern hat das BVerfG festgestellt, 
dass eine tragfähig begründete Entscheidung im Falle des 
Eingriffs in das Recht auf informationelle Selbstbestim- 
mung voraussetzt, dass ihr eine zureichende Sachaufklä- 
rung, insbesondere durch Beiziehung der verfügbaren 
Straf- und Vollstreckungsakten, des Bewährungshefts und 
zeitnaher Auskünfte aus dem Bundeszentralregister voraus- 
gegangen ist und in den Entscheidungsgründen die bedeut- 
samen Umstände abgewogen wurden, wobei stets eine auf 
den Einzelfall bezogene Entscheidung gefordert ist. 


Ich halte den Richtervorbehalt und die qualifizierte Nega- 
tivprognose verfassungsrechtlich für unverzichtbar. Der 
Richtervorbehalt kann schon deshalb nicht ohne Weiteres 
durch die Möglichkeit eines nachträglichen Rechtsschut- 
zes ersetzt werden, weil er eine wichtige verfahrens- 
sichernde Funktion hat. Bezüglich der Prognoseentschei- 
dung sind Abstriche wegen des verfassungsrechtlichen 
Übermaßverbotes und der daraus folgenden Beschrän- 
kung der DNA-Analyse auf besondere Fähe - wie vom 
BVerfG mehrfach betont - nicht zu vertreten. 

Zwar ist auch für die Abnahme eines herkömmlichen Fin- 
gerabdrucks nach § 81b StPO eine Prognoseentscheidung 
insoweit erforderlich als Anhaltspunkte dafür vorhegen 
müssen, dass der Beschuldigte in ähnlicher oder anderer 
Weise erneut straffällig werden könnte und die erken- 
nungsdienstlichen Unterlagen zur Förderung der dann zu 
führenden Ermittlungen geeignet erscheinen. Dieser Pro- 
gnosemaßstab erfüllt aber die verfassungsrechtlichen An- 
sprüche in Bezug auf den genetischen Fingerabdruck kei- 
neswegs. Er ist deutlich geringer als der in § 81g 
Abs.l StPO bzw. den §§ 2 und 3 DNA-Identitätsfeststel- 
lungsgesetz. Nach § 81b StPO ist auch keine richterliche 
Entscheidung vorgesehen. Wie aber Polizei oder Staats- 
anwaltschaft eine den Anforderungen des BVerfG genü- 
gende umfassende Prognoseentscheidung treffen können 
sollen, ist mir nicht ersichtlich. 

Dagegen habe ich wiederholt erklärt, dass ich einer Ab- 
schaffung des Richtervorbehalts bei der Untersuchung von 
unbekanntem Spurenmaterial (vgl. u. a. Bundestagsdruck- 
sache 15/4136) nicht widersprechen würde, da eine rich- 
terliche Prüfung in den Fällen wenig sinnvoll erscheint, in 
denen der Richter den Spurenleger gar nicht kennt. 

7.3.3 Ersetzt Einwilligung die Prognose- 
entscheidung des Richters? 

Der Verzicht auf den Richtervorbehalt bei der Speiche- 
rung der im laufenden Strafverfahren gewonnenen DNA- 
Identifizierungsmuster beruht auf einer gesetzlichen 
Lücke. 

Schon mehrfach habe ich bemängelt, dass § 3 Satz 3 des 
DNA-Identitätsfeststellungsgesetzes vom 7. September 
1998 (BGBl. I S. 2646), der die Speicherung der im lau- 
fenden Strafverfahren gewonnenen DNA-Identifizie- 
rungsmuster zulässt, nicht auf den Richtervorbehalt in 
§ 81g Abs. 3 StPO verweist (vgl. zuletzt 19. TB 
Nr. 8. 2. 3. 3). Danach kann das Identifizierungsmuster ei- 
nes Beschuldigten nach dem BKA-Gesetz gespeichert 
werden, wenn die in § 81g Abs. 1 StPO genannten Vo- 
raussetzungen vorhegen. Die Verweisung allein auf diese 
Vorschrift führt aber dazu, dass der Beschuldigte zwar ei- 
ner Straftat von erheblicher Bedeutung verdächtig sein 
muss und wegen Art oder Ausführung der Tat, der Persön- 
lichkeit des Beschuldigten oder sonstiger Erkenntnisse 
die Gefahr neuer, erheblicher Straftaten besteht. Dies 
wird aber nach der derzeitigen Rechtslage auch durch die 
Polizei oder die Staatsanwaltschaft beurteilt und entschie- 
den und nicht zwingend ausschließlich durch den Richter. 
Diese Gesetzeslücke sollte geschlossen werden. 
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7.3.4 DNA-Massenscreening 

Soll der DNA-Massentest gesetzlich geregelt werden? 

Sog. „Massengentests“, bei denen auf Basis der Einwilli- 
gung Speichelproben von hunderten oder tausenden Per- 
sonen untersucht wurden, haben zur Aufklärung einiger 
Kapitalverbrechen beigetragen. Da die Einwilligung als 
Rechtsgrundlage für den DNA-Massentest problematisch 
ist, habe ich für eine klarstellende gesetzliche Regelung 
plädiert, die die rechtsstaatlichen Rahmenbedingungen ei- 
nes DNA-Massentests festlegt (vgl. 19. TB Nr. 8.2. 3. 2.). 
Wichtig ist dabei, dass DNA-Reihenuntersuchungen ul- 
tima ratio der strafprozessualen Ermittlungen bleiben 
müssen. Gegenüber anderen gesetzlich geregelten Ermitt- 
lungsmaßnahmen muss diese Untersuchung subsidiär 
sein. Anlass zu einer solchen Reihenuntersuchung darf 
zudem nur eine besonders schwere, gegen Leib oder Le- 
ben gerichtete Straftat sein. Der Teilnehmerkreis ist vor 
Durchführung der Maßnahme durch eine Fallanalyse hin- 
reichend zu begrenzen. Keinesfalls darf die Verweigerung 
der Teilnahme einen Anfangsverdacht begründen. Die 
wirksame Einwilligung der Teilnehmer setzt sorgfältig 
gestaltete Formulare voraus, die insbesondere den Erhe- 
bungszweck, die Freiwilligkeit der Teilnahme und die 


Widerruflichkeit der Einwilligung deutlich machen sowie 
auf die Nutzung und Löschung der erhobenen Daten hin- 
weisen. Ferner müssen die erhobenen Daten einer stren- 
gen Zweckbindung unterliegen. Sie dürfen deshalb nur 
mit den Tatortspuren abgeglichen und nicht in die DNA- 
Analysedatei des BKA eingestellt werden. Nutzungen für 
andere Zwecke müssen ausgeschlossen sein. Nach einem 
Negativergebnis der Analyse sind sowohl die DNA-Probe 
als auch das gewonnene Identifizierungsmuster zu ver- 
nichten. Die übrigen Daten der Betroffenen müssen spä- 
testens nach Abschluss des Verfahrens gelöscht werden. 
Wichtig ist schließlich, dass alle Verfahrensschritte hin- 
reichend dokumentiert werden. 

Inzwischen hat der „Arbeitskreis Justiz“ der Konferenz 
der Datenschutzbeauftragten des Bundes und der Länder 
ein Positionspapier zu den Anforderungen an die Durch- 
führung von DNA-Reihenuntersuchungen verfasst (Kas- 
ten zu Nr. 7.3.4). Die Konferenz der Justizministerinnen 
und Justizminister scheint eine gesetzliche Regelung der 
Reihentests zu befürworten. Jedenfalls hat sie ihren Straf- 
rechtsausschuss gebeten, eine solche gesetzliche Rege- 
lung näher zu prüfen und hierzu Vorschläge zu unterbrei- 
ten (Beschluss anlässlich der 75. Konferenz am 
17. und 18. Juni 2004 TOP 11.1). 


Kasten zu Nr. 7.3.4 


Anforderung an die Durchführung von DNA-Reihenuntersuchungen 
Positionspapier des Arbeitskreises Justiz der Datenschutzkonferenz 

Die rechtsstaatliche Problematik der DNA-Reihenuntersuchungen liegt in einer faktischen Umkehr der Beweislast 
durch Durchbrechung der Unschuldsvermutung. Gegen die Betroffenen muss nicht einmal ein Anfangsverdacht be- 
stehen, damit sie zur Teilnahme an der Untersuchung aufgefordert werden können. Vielmehr genügt hierfür bereits 
die Zugehörigkeit zu einer durch ganz allgemeine Kriterien wie Wohnort und Alter umschriebenen Gruppe. Deshalb 
dürfen DNA-Reihenuntersuchungen nur unter strengen rechtsstaatlichen Anforderungen durchgeführt werden. Dazu 
gehört die Beachtung folgender Kriterien: 

- Anlasstat muss eine schwere, gegen die Rechtsgüter Leib oder Leben gerichtete Straftat sein. 

- Gegenüber gesetzlich geregelten Ermittlungsmaßnahmen muss die DNA-Reihenuntersuchung subsidiär sein und 
als ultima ratio eingesetzt werden. 

- Der Teilnehmerkreis muss durch eine Fallanalyse hinreichend eingegrenzt werden. Ein Massentest „ins Blaue 
hinein“ kann unter keinen Umständen zulässig sein. 

- Die Tests müssen im Rahmen der Verhältnismäßigkeit in konzentrischen Kreisen durchgeführt werden, soweit der 
Kreis nicht klar und bestimmt ist. Eine Ausweitung auf den nächstgrößeren Kreis darf jeweils nur erfolgen, wenn 
die Maßnahme im engeren Kreis erfolglos geblieben ist. 

- Die wirksame Einwilligung der Teilnehmer setzt sorgfältig gestaltete Formulare voraus, die insbesondere deutlich 
auf den Erhebungszweck, die Freiwilligkeit der Teilnahme und die Widerruflichkeit der Einwilligung sowie auf 
die Nutzung und Löschung der erhobenen Daten hinweisen. Diese Formulare müssen vorab übersandt werden, da- 
mit die Betroffenen ihre Entscheidung hinreichend und unbeeinflusst überdenken können. Die Maßnahmen zur 
Durchführung der DNA- Analyse (entsprechend § 8 1 f Abs. 2 StPO) einschließlich der zur Analyse in Frage kom- 
menden Institute sind darzulegen. Missverständliche Hinweise auf die Möglichkeit der Erwirkung von Gerichts- 
beschlüssen zur zwangsweisen Durchsetzung der Maßnahmen dürfen in keinem Fall gegeben werden. 

- Die erhobenen Daten müssen einer strengen Zweckbindung unterliegen. Sie dürfen nicht mit der DNA-Analyse- 
Datei des Bundeskriminalamtes abgeglichen oder in diese eingestellt werden. Zweckdurchbrechende Nutzungen 
nach §§ 474 ff. StPO müssen ausgeschlossen sein. 

- Nach einem Negativergebnis der Analyse sind die DNA-Probe und das DNA-Muster unverzüglich zu vernichten. 
Die gespeicherten Daten sind zu löschen, nach Abschluss des Verfahrens auch Namen und Negativergebnis. 

- Die Verweigerung der Teilnahme allein darf keinen Anfangsverdacht begründen (BVerfG, NJW 1996, S. 3071 ff). 
Sie rechtfertigt es auch nicht, die Betroffenen als „andere Personen“ im Sinne von § 81c StPO anzusehen. 

- Die Verfahrensschritte sind hinreichend zu dokumentieren. 
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7.4 Zeugnisverweigerungsrechte bei 
heimlichen Ermittlungsmaßnahmen 

Die uneinheitlichen und unvollkommenen Regelungen der 
Strafprozessordnung müssen durch ein stimmiges Ge- 
samtkonzept ersetzt werden. 

Die Bundesregierung hatte bereits im Jahr 2001 angekün- 
digt, den „Schutz von Zeugnisverweigerungsberechtigten 
bei heimlichen Ermittlungsmaßnahmen in einem stimmi- 
gen Gesamtkonzept“ zu regeln (Bundestagsdrucksache 
14/7008 S. 8). Diese umfassende Neuregelung steht lei- 
der bis heute aus, obwohl die in Auftrag gegebenen Gut- 
achten inzwischen vorliegen. 

Die Neuregelung darf nicht auf die lange Bank geschoben 
werden. Denn bisher sind die Zeugnisverweigerungs- 
rechte bei den Ermittlungsmaßnahmen der Strafprozess- 
ordnung uneinheitlich und unvollkommen geregelt. So 
sind die Zeugnisverweigerungsrechte bei einigen Über- 
wachungsmaßnahmen überhaupt nicht berücksichtigt, ob- 
wohl diese teilweise tief in die Rechte der Betroffenen 
eingreifen. Dies gilt z. B. für Telekommunikationsüber- 
wachungsmaßnahmen nach §§ 100a, 100b StPO, bei de- 
nen auf eventuell bestehende Zeugnisverweigerungs- 
rechte überwachter Personen nach dem Wortlaut des 
Gesetzes keinerlei Rücksicht genommen werden muss. 
Bei der Verbindungsdatenabfrage nach den §§ 100g, 
100h StPO sind nur bestimmte Berufsgeheimnisträger ge- 
schützt; schon deren Berufshelfer (§ 53a StPO) sind un- 
geschützt, ebenso wie zeugnisverweigerungsberechtigte 
Angehörige. Andererseits gibt es aber auch Bereiche, in 
denen ein umfassender Schutz durch Beweiserhebungs- 
und Beweisverwertungsverbote gewährt wird, so etwa 
hinsichtlich der Zeugnisverweigerungsrechte sämtlicher 
Berufsgeheimnisträger bei der akustischen Wohnraum- 
überwachung nach §§ 100c Abs. 1 Nr. 3, lOOd Abs. 3 
StPO (vgl. Nr. 7.1.2). Bereits diese Beispiele zeigen, wie 
dringend ein „stimmiges Gesamtkonzept“ ist. Ich hoffe 
deshalb, dass dieses Vorhaben in nächster Zukunft ange- 
gangen wird und werde darauf hinwirken, dass dabei 
-unter Berücksichtigung auch der neuesten Rechtspre- 
chung des Bundesverfassungsgerichts zur akustischen 
Wohnraumüberwachung (vgl. Nr. 7.1.1) - für alle Zeug- 
nisverweigerungsberechtigten, also Familienangehörige 
nach § 52 StPO sowie Berufsgeheimnisträger und deren 
Berufshelfer nach §§ 53, 53a StPO ein möglichst hohes 
Schutzniveau erreicht wird. 

Weiterführende Hinweise: vgl. vor allem das im Auftrag 
des BMJ erstellte und von diesem in Zusammenarbeit mit 
Wolter/Schenke herausgegebene Gutachten „Zeugnisver- 
weigerungsrechte bei (verdeckten) Ermittlungsmaßnah- 
men“ vom September 2002) 

7.5 Heimliche Bildaufnahmen 
(§ 201a Strafgesetzbuch) 

Der neue Straftatbestand des § 201a StGB schützt den 
Einzelnen weitgehend vor heimlichen Bildaufnahmen in 
seinem Privatbereich. 

Mit Gesetz vom 30. Juli 2004 (BGBl. I S. 2012) ist der 
neue Straftatbestand der Verletzung des höchstpersön- 


lichen Lebensbereiches durch Bildaufnahmen in das 
Strafgesetzbuch eingefugt worden (§ 201a). Mit dieser 
Vorschrift kam der Gesetzgeber einer auch von mir erho- 
benen Forderung zur Schließung einer Strafbarkeitslücke 
nach. Anders als beim vertraulich gesprochenen Wort 
(§ 201 StGB) war der Einzelne vor unbefugten Bildauf- 
nahmen bisher nicht ausreichend strafrechtlich geschützt 
(vgl. 19. TB Nr. 8.1). 

Die gesetzliche Regelung stellt einen Kompromiss dar 
und enthält deshalb Einschränkungen des Schutzberei- 
ches in räumlicher Hinsicht. Nicht jedes Herstellen, Über- 
tragen, Gebrauchen oder Zugänglichmachen einer Bild- 
aufnahme, das den höchstpersönlichen Lebensbereich 
einer Person verletzt, ist unter Strafe gesteht, sondern nur 
dann, wenn Personen sich innerhalb einer Wohnung oder 
einem gegen Einblick besonders geschützten Raum auf- 
halten. Dabei muss es sich laut Begründung zum Gesetz- 
entwurf nicht notwendig um einen umschlossenen Raum 
im Sinne des § 243 Abs. 1 Nr. 1 StGB handeln, sondern 
der Schutz kann sich z. B. auch aus einer dichten Hecke 
oder Mauer ergeben. Befinden sich Personen in der Öf- 
fentlichkeit, bleiben die beschriebenen Handlungen nach 
wie vor straffrei. Dies bedeutet, dass etwa die Herstellung 
einer Bildaufnahme von einer Person, die sich in einer 
Umkleidekabine aufhält, strafbar ist, während z. B. reiße- 
rische Aufnahmen von Unfallorten und Unfallopfem wei- 
terhin straflos bleiben. 

7.6 Jugendstrafvollzugsrecht - in einem 
Gesetz zusammengefasst 

Das BMJ hat einen Gesetzentwurf vorgelegt, der den 
Jugendstrafvollzug erstmals zusammenfassend regelt. 

Der Jugendstrafvollzug ist bisher in verschiedenen Geset- 
zen geregelt. So sind beispielsweise die Grundsätze und 
einige organisatorische Bestimmungen im Jugendge- 
richtsgesetz und das Arbeitsentgelt, die Ausbildungsbei- 
hilfe sowie der unmittelbare Zwang im Strafvollzugs- 
gesetz (StVollzG) enthalten. Das BMJ hat nun einen 
Gesetzentwurf zur Regelung des Jugendstrafvollzuges 
(GJVollz-E) vorgelegt, in dem die Rechte und Pflichten 
der jungen Gefangenen sowie die Eingriffsbefugnisse und 
Leistungspflichten der Vollzugsbehörden zusammenge- 
fasst sind. 

Grundsätzlich begrüße ich diesen Entwurf, allerdings er- 
scheinen mir insbesondere drei Regelungen bedenklich: 

§ 37 Abs. 4 GJVollz-E sieht vor, dass die Völlzugsbe- 
hörde im Rahmen der Einbeziehung fachbezogener au- 
ßervollzuglicher Einrichtungen und Organisationen nach 
§ 7 GJVollz-E personenbezogene Daten der Gefangenen 
grundsätzlich nur mit deren Einwilligung übermitteln 
darf. Eine Datenübermittlung ohne Einwilligung der Ge- 
fangenen soll aber auch zulässig sein, wenn die Völlzugs- 
konferenz deren Erforderlichkeit festgestellt hat. Auch 
wenn die Übermittlung personenbezogener Daten der 
jungen Gefangenen an Jugendämter, Schulen, Einrichtun- 
gen für berufliche Bildung etc. sachgerecht sein mag, 
halte ich den Kreis der nach § 7 GJVollz-E einzubezie- 
henden außervollzuglichen Einrichtungen und Organisa- 
tionen, die als Datenempfänger in Betracht kommen, sehr 
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weit gezogen und für die Gefangenen kaum überschau- 
bar. Ich habe daher gegenüber dem BMJ angeregt, den 
Entwurf dahingehend zu ändern, dass die Vollzugskonfe- 
renz die Erforderlichkeit dieser Maßnahme erst feststellen 
darf, nachdem der Gefangene und der Personensorge- 
berechtigte angehört worden sind. 

Der Entwurf sieht zwar vor, dass der Schriftverkehr des 
Gefangenen mit seinem Verteidiger und Beistand entspre- 
chend der Vorschrift in § 29 Abs. 1 StVollzG nicht über- 
wacht wird. Allerdings findet sich im Entwurf keine wei- 
tergehende Regelung, nach der auch Schreiben des 
Gefangenen an Volksvertretungen sowie deren Mitglie- 
der, an europäische Institutionen und die Datenschutz- 
beauftragten nicht überwacht werden (vgl. § 29 Abs. 2 
StVollzG). Dies hätte zur Folge, dass der Verkehr mit den 
genannten Institutionen, der bei Erwachsenen keiner 
Überwachung unterliegt, bei Minderjährigen untersagt 
werden könnte, soweit Personensorgeberechtigte nicht 
damit einverstanden sind. Die besondere Funktion der ge- 
nannten Institutionen wird dabei nicht berücksichtigt. Das 
Recht auf jederzeitige Anrufung des Datenschutzbeauf- 
tragten beispielsweise ergibt sich aus dem Grundrecht auf 
informationeile Selbstbestimmung. Die Grundrechtsmün- 
digkeit beginnt nicht erst mit der Volljährigkeit. Die Aus- 
übung dieses Rechts kann deshalb nicht von der Zustim- 
mung eines Personensorgeberechtigten abhängig gemacht 
werden. 

Der Entwurf enthält Regelungen für die auf freiwilliger 
Grundlage in der Anstalt verbleibenden oder zurückkeh- 
renden Gefangenen, die dort ihre begonnene Ausbil- 
dungs- oder Behandlungsmaßnahme abschließen oder aus 
fürsorgerischen Gründen zunächst dort bleiben möchten. 
Den Anforderungen an die Freiwilligkeit trägt der Ent- 
wurf allerdings nur unzureichend Rechnung. Ich vertrete 
die Auffassung, dass Eingriffe in die informationelle 
Selbstbestimmung, wie z. B. Besuchs- und Briefkontrol- 
len bei den genannten Gefangenen, wenn überhaupt, nur 
unter deutlich engeren Voraussetzungen durchgeführt 
werden dürfen als vor dem Entlassungszeitpunkt. Es 
sollte dabei auch festgelegt werden, dass Kontrollen nur 
unter Beachtung der geregelten Ausbildungs-, Behand- 
lungs- oder Fürsorgezwecke zulässig sind. Aus der Tat- 
sache, dass sich der Betroffene freiwillig in der Anstalt 
befindet, darf nicht auf eine wirksame Einwilligung in 
künftige Kontrollen geschlossen werden. 

7.7 Zentrales Staatsanwaltschaftliches 
Verfahrensregister (ZStV) 

Die Kontroverse über den Umfang des Auskunfts- 
anspruch aus dem ZStV ist beigelegt. Das „ Gesetz zur 
effektiven Nutzung von Dateien im Bereich der Staats- 
anwaltschaften “ beschränkt diesen Anspruch. Die techni- 
sche Sicherheit der Kommunikation mit dem ZStV ist 
noch immer nicht gewährleistet. 

Über einen längeren Zeitraum hinweg habe ich mit dem 
BMJ über den Umfang des Auskunftsanspruches aus dem 
ZStV kontrovers diskutiert (vgl. 18. TB Nr. 6.11.3; 
19. TB Nr. 8.8). Wie berichtet, hatten einige Landesjus- 
tizverwaltungen wegen befürchteter „Ausforschungsge- 
fahren“ dem Register keine Ermittlungsverfahren gemel- 


det oder dies nur lückenhaft getan. Das BMJ sprach sich 
deshalb dafür aus, Auskünfte generell nur noch über ab- 
geschlossene oder dem Betroffenen bereits bekannt ge- 
wordene Ermittlungsverfahren zu erteilen. Eine solche 
Beschränkung des Auskunftsanspruchs lehnte ich ab. 

Meinen Bedenken ist teilweise Rechnung getragen wor- 
den, denn mit dem „Gesetz zur effektiveren Nutzung von 
Dateien im Bereich der Staatsanwaltschaften“ vom 
10. September 2004 (BGBl. I S. 2318) ist der Auskunfts- 
anspruch der Betroffenen zwar eingeschränkt worden, je- 
doch in einer weniger weitgehenden Weise als ursprüng- 
lich vorgesehen. Bayern hatte vorgeschlagen, Auskünfte 
nur über abgeschlossene Verfahren zu erteilen. Dies 
lehnte die Bundesregierung unter Hinweis auf das Recht 
auf informationeile Selbstbestimmung ab. Sie schlug 
stattdessen vor, den Auskunftsanspruch des Betroffenen 
auf solche Verfahren oder Eintragungen zu beschränken, 
die bereits ein bestimmtes „Alter“ erreicht haben, wobei 
die Bemessung des maßgeblichen Zeitraums gestuft nach 
einer von der Staatsanwaltschaft zu beurteilenden Ge- 
heimhaltungsbedürftigkeit des Verfahrens erfolgen solle. 
Diesem Vorschlag folgte schließlich auch der Deutsche 
Bundestag. Es ist demnach vorgesehen, dass über Verfah- 
ren, deren Einleitung bei der Staatsanwaltschaft im Zeit- 
punkt der Beantragung der Auskunft noch nicht mehr als 
sechs Monate zurückliegt, keine Auskunft erteilt wird. 
Die Staatsanwaltschaft kann diese Frist auf bis zu 
24 Monate verlängern, wenn wegen der Schwierigkeit 
oder des Umfangs der Ermittlungen im Einzelfall ein 
Geheimhaltungsbedürfnis fortbesteht. Eine weitere Frist- 
verlängerung kann durch den Generalstaatsanwalt, in 
Verfahren der Bundesanwaltschaft durch den General- 
bundesanwalt angeordnet werden. Der Antragsteller ist 
auf diese generelle Verfahrensweise hinzuweisen. 

Im Interesse der Funktionsfähigkeit des ZStV halte ich 
eine Auskunftsbeschränkung, gestaffelt nach dem Alter 
der Eintragung und des Geheimhaltungsbedürfnisses, 
zwar für vertretbar. Entgegen meinem Vorschlag wurde 
jedoch nicht die entsprechende Vorschrift im Abschnitt 
über das ZStV geändert (§ 495 StPO), sondern die für alle 
staatsanwaltschaftlichen Register geltende (§ 491 StPO). 
Die Regelung des § 495 StPO enthält nur eine Verwei- 
sung hierauf. Bisher richtete sich der Auskunftsanspruch 
von Verfahrensbeteiligten nicht nach § 491 StPO, sondern 
nach § 487 Abs. 2 StPO. Es ist nicht abzusehen, was dies 
in Bezug auf Verfahrensbeteiligte bedeutet, die in Zu- 
kunft Auskunft aus „normalen“ staatsanwaltschaftlichen 
Registern begehren. Kritisch sehe ich außerdem, dass das 
Gesetz entgegen meinen mehrfach vorgetragenen Anre- 
gungen keine Höchstfrist für die Auskunftsbeschränkung 
vorsieht. Es ist deshalb zu befürchten, dass in Einzelfällen 
der Auskunftsanspruch völlig leer laufen wird. 

In technischer Hinsicht wurde die von mir mehrfach an- 
gemahnte (vgl. 18. TB Nr. 6.11.3; 19. TB Nr. 8.8) „Ende- 
zu-Ende- Verschlüsselung“ der zum und vom ZStV über- 
mittelten Daten leider immer noch nicht umgesetzt. Ich 
hoffe, dass der nunmehr angekündigte Pilotbetrieb der 
vom Bundeszentralregister entwickelten IPSec-lmple- 
mentierungslösung zügig aufgenommen werden wird. 
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7.8 Bundeszentralregister 

Bei Kontrollen habe ich keine schwerwiegenden Mängel 
bei den durch das BZR erteilten Auskünften festgestellt. 

Anlässlich mehrerer Informations- sowie Beratungs- und 
Kontrollbesuche bei der Dienststelle Bundeszentralregis- 
ter des Generalbundesanwalts beim Bundesgerichtshof 
(BZR) habe ich Einzelfalle aufgrund von Petentenein- 
gaben erörtert und eine Ablaufkontrolle der Auskunftser- 
suchen aus dem Register und Eintragungen in das Regis- 
ter durchgeführt. Schwerwiegende datenschutzrechtliche 
Mängel habe ich dabei nicht festgestellt, meine Anregun- 
gen wurden aufgegriffen. Allerdings konnten die beim 
BZR vorgesehenen umfassenden Änderungen aufgrund 
technischer Probleme sowie neuer Anforderungen aus 
den Fachbereichen bisher nicht vollständig realisiert wer- 
den. Dies wird erst im Laufe des Jahres 2005 möglich 
sein. Ich habe deshalb mit dem BZR weitere Gespräche 
vereinbart. 

7.9 Europäische Zusammenarbeit 
in Strafsachen 

7.9.1 Eurojust 

Das Eurojust-Gesetz, durch das die nationale Ermäch- 
tigungsgrundlage für die Informationsübermittlung an 
Eurojust geschaffen wurde, lässt einige Wünsche offen. 

Eurojust, durch Beschluss des Rates der Europäischen 
Union vom 28. Februar 2002 errichtet, hat im 
Dezember 2002 seine Arbeit aufgenommen. Der Ratsbe- 
schluss musste auch in Deutschland umgesetzt werden, 
denn er ist zwar für alle EU-Mitgliedstaaten verbindlich, 
auf innerstaatlicher Ebene jedoch nicht unmittelbar wirk- 
sam (vgl. Artikel 34 Abs. 2 Satz 2 lit. c EU-Vertrag). Ins- 
besondere war die Schaffung von Ermächtigungsgrund- 
lagen für die Datenübennittlung nationaler Behörden an 
Eurojust notwendig (vgl. 19. TB Nr. 8.9). Die Umsetzung 
erfolgte durch das Eurojust-Gesetz (EJG), das am 
18. Mai 2004 in Kraft trat (BGBl. I S. 902 ff.). Neben 
Normen, die die Informationsübermittlung an Eurojust 
regeln, enthält das Gesetz vor allem Regelungen zu Rech- 
ten und Pflichten des nationalen Eurojust-Mitgliedes. 

Bei den Beratungen des Gesetzes wurden meine Forde- 
rungen nur zum Teil berücksichtigt. So halte ich etwa die 
Vorschrift zur Informationsübermittlung (§ 4 Abs. 1 EJG) 
für zu unbestimmt. Aus ihr ist für die übermittelnden 
Stellen nicht hinreichend ersichtlich, in welchen Fällen 
eine Datenübermittlung konkret zulässig ist. Weiter hatte 
ich daraufhingewiesen, dass das in § 7 Abs. 1 Satz 4 EJG 
gewährte Recht der nationalen Anlaufstellen, die Infor- 
mationen in Arbeitsdateien zu verwenden, nur unvoll- 
ständig geregelt ist. Ich halte es nicht für ausreichend, die 
erforderlichen datenschutzrechtlichen Regelungen in ei- 
ner Rechtsverordnung zu treffen und hätte es deshalb be- 
grüßt, wenn im Gesetz selbst datenschutzrechtliche Rege- 
lungen, etwa zu Speicherungs- und Löschungsfristen, 
aufgenommen worden wären. Aufgrund der von mir ge- 
äußerten Bedenken wurde im parlamentarischen Verfah- 
ren lediglich § 7 Abs. 1 EJG noch um folgenden Satz er- 
gänzt: „Dem Schutz personenbezogener Daten ist 


angemessen Rechnung zu tragen.“ In der Eurojust-An- 
laufstellen-Verordnung vom 17. Dezember 2004 (BGBl. I 
S. 3520), die neben datenschutzrechtlichen Regelungen 
insbesondere auch die Benennung des Generalbundes- 
anwalts (GBA) als nationale Terrorismus-Anlaufstelle für 
Eurojust enthält, wurden jedoch einige von mir einge- 
brachte Vorschläge berücksichtigt, so etwa hinsichtlich 
der Zweckbestimmung der beim GBA einzurichtenden 
Datei sowie der Verpflichtung, durch technische und or- 
ganisatorische Maßnahmen eine Trennung dieser Datei 
von sonstigen Dateien und Registern zu gewährleisten. 

Kasten zu Nr. 7.9.1 


Die Aufgaben von Eurojust 

Eurojust soll bei bestimmten Delikten der schweren und 
insbesondere der Organisierten Kriminalität (z. B. aus 
dem Bereich des Terrorismus, des illegalen Drogenhan- 
dels, der Computerkriminalität), sofern zwei oder mehr 
Mitgliedstaaten betroffen sind, 

- die Koordinierung der in den Mitgliedstaaten laufen- 
den Ermittlungen und Strafverfolgungsmaßnahmen 
zwischen den zuständigen nationalen Behörden för- 
dern, 

- die Zusammenarbeit zwischen den zuständigen na- 
tionalen Behörden verbessern, insbesondere die in- 
ternationale Rechtshilfe und die Erledigung von 
Auslieferungsersuchen erleichtern, 

- die zuständigen nationalen Behörden anderweitig 
mit dem Ziel unterstützen, die Wirksamkeit ihrer Er- 
mittlungen und Strafverfolgungsmaßnahmen zu er- 
höhen. 


7.9.2 Neueste Entwicklungen 

Der Grundsatz der gegenseitigen Anerkennung von Ent- 
scheidungen in Strafsachen gefährdet die Schutzrechte 
des Einzelnen. 

Die Rechtsetzung der EU zur Verwirklichung eines Rau- 
mes der Freiheit, der Sicherheit und des Rechts im straf- 
rechtlichen Bereich schreitet voran. Ich befürworte eine 
Verbesserung der europäischen Zusammenarbeit in Straf- 
sachen, beobachte aber mit Sorge, dass die Schutzrechte 
des Einzelnen dabei in den Hintergrund zu treten drohen. 
Die gegenseitige Anerkennung von Entscheidungen in 
Strafsachen, die vom Europäischen Rat zum „Eckstein“ 
der justiziellen Zusammenarbeit erklärt wurde, birgt die 
Gefahr einer europaweiten Durchsetzung der jeweils 
strengsten Strafrechtsordnung. Ich halte es daher für un- 
abdingbar, dass dabei auch die Rechte des Einzelnen um- 
fassend berücksichtigt werden. Soweit der Datenschutz 
betroffen ist, gilt leider nach wie vor, dass im Bereich der 
sog. Dritten Säule erhebliche Defizite bestehen. Es liegt 
ebenfalls im Interesse einer verbesserten europäischen 
justiziellen Zusammenarbeit, dass auch auf diesem Ge- 
biet gemeinsame hohe datenschutzrechtliche Standards 
gewährleistet werden (vgl. auch Nr. 3.2.6). 
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Als eine der ersten Maßnahmen im Bereich der gegen- 
seitigen Anerkennung in Strafsachen wurde der Euro- 
päische Haftbefehl geschaffen, der durch das „Gesetz 
zur Umsetzung des Rahmenbeschlusses über den Euro- 
päischen Haftbefehl und die Übergabeverfahren zwischen 
den Mitgliedstaaten der Europäischen Union“ vom 
21. Juli 2004 (BGBl. I S. 1748) in nationales Recht um- 
gesetzt wurde. Inzwischen hat das Bundesverfassungsge- 
richt bereits am 24. November 2004 (2 BvR 2236/04) im 
Wege einer einstweiligen Anordnung die erste Ausliefe- 
rung aufgrund eines Europäischen Haftbefehls ausge- 
setzt. Man darf gespannt sein, inwiefern die noch ausste- 
hende Entscheidung über die zugrunde liegende 
Verfassungsbeschwerde Konsequenzen für das Instru- 
ment des Europäischen Haftbefehls und möglicherweise 
auch für andere Maßnahmen der gegenseitigen Anerken- 
nung haben wird. 

Auf das Prinzip der gegenseitigen Anerkennung stützt 
sich auch der Vorschlag der Europäischen Kommission 
für einen Rahmenbeschluss über die Europäische 
Beweisanordnung zur Erlangung von Sachen, Schrift- 
stücken und Daten zur Verwendung in Strafverfahren 
(KOM(2003) 688 endg.; Ratsdok. 15221/03). Diese Maß- 
nahme, die eine zügigere und effizientere justizielle Zu- 
sammenarbeit in Strafsachen ermöglichen soll, ist äußerst 
problematisch, worauf ich das BMJ sowie den Rechts- 
ausschuss des Bundestages in einer gemeinsamen Stel- 
lungnahme mit den Datenschutzbeauftragten der Länder 
hingewiesen habe. So ist die Verwendungsregelung für 
personenbezogene Daten in Artikel 10 Abs. 1 des Vor- 
schlags zum Teil weiter gefasst als die Zweckbindungs- 
Vorschriften des deutschen Rechts. Während etwa nach 
der Strafprozessordnung Daten, die aus bestimmten 
heimlichen Überwachungsmaßnahmen erlangt wurden, 
nur in solchen Strafverfahren verwendet werden dürfen, 
die bestimmte Katalogtaten betreffen, können nach dem 
Vorschlag derartige im Vollstreckungsstaat bereits erho- 
benen Daten auch zur Verfolgung geringfügiger Straf- 
taten oder sogar für Ordnungswidrigkeitenverfahren im 
Anordnungsstaat verwendet werden. Es besteht damit die 
Gefahr, dass nationale Zweckbindungsstandards im justi- 
ziellen Bereich ausgehöhlt werden. Fraglich ist auch, ob 
Zeugnisverweigerungsrechte und Beschlagnahmeverbote 
angemessene Beachtung finden. Besonderen Grund zur 
Sorge bereitet schließlich die in der Begründung des Vor- 
schlags aufgezeigte Zukunftsperspektive eines für sämtli- 
che - insbesondere auch für erst noch zu erhebende - Be- 
weismittel geltenden gemeinsamen Instruments. Dieses 
würde noch tiefer in die Grundrechte eingreifen, da es 
etwa auch die Durchführung von Telekommunikations- 
überwachungen oder DNA- Analysen auf einem weitaus 
niedrigerem als dem derzeitigen nationalen Sicherungs- 
niveau erlauben würde. Ich begrüße daher, dass sich auch 
der Bundestag in seiner Stellungnahme gegenüber der 
Bundesregierung kritisch zu dem Vorschlag der Kommis- 
sion geäußert und Ergänzungen u. a. auch in datenschutz- 
rechtlicher Hinsicht gefordert hat (Bundestagsdruck- 
sache 15/3831). 


Als Reaktion auf die Anschläge von Madrid am 
1 1 . März 2004 hat die Kommission die Einrichtung eines 
Europäischen Strafregisters erwogen (KOM(2004) 
221 endg.; Ratsdok. 8200/04). Einem solchen Register 
stehe ich sehr zurückhaltend gegenüber, da ein dem deut- 
schen Recht entsprechender Datenschutzstandard kaum 
realisierbar sein dürfte und es zu einer doppelten Daten- 
speicherung käme. Akzeptabel erscheint mir hingegen 
der Vorschlag des BMJ sowie schließlich auch des Rates 
der Justiz- und Innenminister der EU, statt eines zentralen 
europäischen Registers - entsprechend einem derzeit zwi- 
schen Deutschland, Frankreich und Spanien laufenden 
Projekt - eine Vernetzung der bestehenden nationalen 
Strafregister anzustreben, soweit dabei die Rechte der Be- 
troffenen gewährt bleiben. Dem Ziel, den Informations- 
austausch zwischen den Strafverfolgungsbehörden der 
EU-Mitgliedstaaten zu erleichtern, dient zudem die sog. 
„Schwedische Initiative“, über die ich unter Nr. 3.3.4 be- 
richtet habe. 

Angesichts uneinheitlicher verfahrensrechtlicher Stan- 
dards in den einzelnen Mitgliedstaaten begrüße ich das 
Grundanliegen eines weiteren Vorschlags der Kommis- 
sion für einen Rahmenbeschluss des Rates über be- 
stimmte Verfahrensrechte in der Europäischen Union 
(KOM(2004) 328 endg.; Ratsdok. 9318/04), der gemein- 
same Mindestnormen festlegen soll. Allerdings enthält 
der Vorschlag Regelungen zu Audio- und Videoauf- 
zeichnungen, die nach datenschutzrechtlichen Maßstäben 
äußerst lückenhaft sind. Zumindest aber müsste meines 
Erachtens nach Art und Schwere des Tatvorwurfs sowie 
nach der Bedeutung der Aussage für das Verfahren dif- 
ferenziert werden. Außerdem wären Ergänzungen be- 
treffend Löschungs- und Zweckbindungsvorschriften 
sowie den Ausschluss von Vervielfältigungen erforder- 
lich. Hierauf habe ich im Einvernehmen mit den Daten- 
schutzbeauftragten der Länder das BMJ hingewiesen, 
welches ebenso wie der Bundesrat (Bundesratsdruck- 
sache 409/04) meine Auffassung im Wesentlichen teilt. 

7.10 Papierakte ade - Justiz goes online 

Mit dem Gesetzentwurf eines Justizkommunikations- 
gesetzes (JKomG) sollen elektronische Kommunikations- 
formen gleichberechtigt neben die herkömmlichen Mit- 
teilungsformen treten. 

Ein Gesetzentwurf der Bundesregierung vom 28. Oktober 
2004 (Bundestagsdrucksache 15/4067) soll die Justiz 
weiter für den elektronischen Rechtsverkehr öffnen 
(vgl. 19. TB Nr. 8.10.2). Danach sollen mit dem JKomG 
die Voraussetzungen für eine umfassende elektronische 
Aktenbearbeitung innerhalb der Gerichte ermöglicht wer- 
den. Ziel ist die Gleichbehandlung der bisherigen schrift- 
lichen und mündlichen Form mit der neuen elektroni- 
schen Form. Im elektronischen Rechtsverkehr wird durch 
elektronische Signaturen die Identität und Authentizität 
einer Willenserklärung gewährleistet. Um die herkömmli- 
chen Formerfordemisse auf die elektronische Arbeit zu 
übertragen, unterscheidet der Gesetzentwurf zwischen 
einfacher, fortgeschrittener, qualifizierter oder einer elek- 
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tronischen Signatur, die auf einem dauerhaft überprüfba- 
ren Zertifikat beruht. Es soll sichergestellt werden, dass 
ein Zertifikat so lange überprüfbar ist, wie es das Verfah- 
ren erforderlich macht. Derzeit bieten nur akkreditierte 
Zertifizierungsdienstleister (sog. Trustcenter) derartige 
Zertifikate an. 

Erfreulich ist, dass das JKomG auch Regelungen über die 
Aufbewahrung von Schriftgut der Gerichte, Staatsanwalt- 
schaften und Justizvollzugsbehörden nach Beendigung 
des Verfahrens enthält. Damit wird eine Forderung der 
Datenschutzbeauftragten des Bundes und der Länder er- 
füllt (vgl. Entschließung der 58. Konferenz der Daten- 
schutzbeauftragten des Bundes und der Länder, 
18. TB Anlage 16 zu Nr. 6.15). Der Entwurf koppelt die 
Aufbewahrungsfristen an den Zweck der Aufbewahrung 
unter Berücksichtung des Verhältnismäßigkeitsgrundsat- 
zes. Die Länder werden ermächtigt, die konkrete Dauer 
der Aufbewahrungsfristen durch Rechtsverordnung fest- 
zulegen. 

7.11 Zentrales Vorsorgeregister 
der Bundesnotarkammer 

Die Bundesnotarkammer hat ein zentrales Register über 
Vorsorgevollmachten zu führen. Dabei sind auch die 
schutzwürdigen Belange der registrierten Bevollmächtig- 
ten angemessen zu berücksichtigen. 

Eine Krankheit oder ein Unfall können dazu fuhren, dass 
man seine persönlichen Dinge nicht mehr selbst regeln 
kann und auf die Mitwirkung anderer angewiesen ist. Der 
nächste Verwandte bzw. Ehegatte oder Lebensgefährte 
kann in solchen Situationen nicht automatisch rechtlich an 
die Stelle der betroffenen Person treten. Das Vörmund- 
schaftsgericht müsste in einer solchen Situation ein Be- 
treuungsverfahren einleiten. Dies kann zu dem Ergebnis 
führen, dass dritte Personen ein Entscheidungsrecht erhal- 
ten, was nicht immer im Interesse des Betroffenen hegt. 

Durch eine Vörsorgevollmacht erhält der Bevollmächtigte 
das Recht, in allen persönlichen und vermögensrechtli- 
chen Angelegenheiten zu entscheiden, die aus dem Not- 
fall heraus entstehen. Gegenstand der Vörsorgevollmacht 
können z. B. sein: Gesundheitsfürsorge, Vermögensver- 
waltung, Regelungen über den Aufenthaltsort (Einwei- 
sung in Krankenhaus oder Pflegeheim), Fragen der Heil- 
behandlung. Das Problem in der Praxis besteht darin, dass 
der in Form der Vörsorgevollmacht erklärte Wille des Be- 
troffenen im Notfall nicht immer aufzufinden ist. Um 
dem Selbstbestimmungsrecht des Betroffenen Geltung zu 
verschaffen, sollen die Vormundschaftsgerichte über eine 
zentrale Registerstelle Auskunft erhalten, ob eine Vörsor- 
gevollmacht existiert und wer der Bevollmächtigte ist. 
Mit diesem soll sich das Gericht dann in Verbindung setzen. 

Bei der Bundesnotarkammer (BNotK) wurde bisher ein 
Register nur für solche Vörsorgevollmachten geführt, die 
vor einem Notar abgegeben worden waren. Um eine zen- 
trale Registrierung auch der privatschriftlichen Vörsorge- 


vollmachten zu ermöglichen, wurde § 78a der Bundes- 
notarordnung (BNotO) dahingehend geändert, dass die 
BNotK die Pflicht hat, ein automatisiertes Register über 
alle Vörsorgevollmachten zu führen (BGBl. 2004 1 
S. 599). Die Einzelheiten soll eine Rechtsverordnung re- 
geln. Umstritten war, ob und wie der Bevollmächtigte an 
der Registrierung seiner personenbezogenen Daten zu be- 
teiligen ist. Nach § 4 Abs. 1 BDSG ist eine Datenerhe- 
bung nur zulässig, wenn das BDSG oder eine andere 
Rechtsvorschrift dies erlaubt oder der Betroffene einge- 
willigt hat. ln § 78a Abs. 1 Satz 2 BNotO ist nur geregelt, 
dass in dem Register der BNotK Angaben über Bevoll- 
mächtigte aufgenommen werden. Näheres zu Art und 
Umfang der Daten und dem Zweck der Datenerhebung 
enthält das Gesetz nicht. Ich halte es daher für fraglich, 
ob diese Vorschrift den Anforderungen an eine Daten- 
erhebungsnorm entspricht, die das Bundesverfassungs- 
gericht in seinem Volkszählungsurteil (BVerfGE 65, 1 ff.) 
aufgestellt hat. 

Ich habe mich dafür eingesetzt, dass die zum zentralen 
Register zu erlassende Rechtsverordnung eine Beteili- 
gung der Bevollmächtigten vorsieht. Die Ansichten über 
das „Wie“ der Beteiligung waren auf Bundes- und Lan- 
desebene sehr unterschiedlich. Der erste Entwurf der 
Rechtsverordnung durch das BMJ sah eine Einwilligung 
des Bevollmächtigten vor. Hiergegen wurde seitens der 
Bundesländer vorgebracht, dass die sog. Einwilligungs- 
lösung ein zu aufwändiges Verfahren darstelle, das den 
Erfolg und die Akzeptanz des Registers gefährden würde. 
Das BMJ legte daraufhin dem zweiten Entwurf der 
Rechtsverordnung die sog. Widerspruchslösung zu 
Grunde. Danach sollten die Daten des Bevollmächtigten 
dann eingetragen werden, wenn er nach vorheriger Infor- 
mation nicht innerhalb einer bestimmten Frist widerspro- 
chen hat. Angesichts der Tatsache, dass das Register 
keine sensiblen Daten beinhaltet und nur einer überschau- 
baren Anzahl von Vörmundschaftsgerichten Auskunft er- 
teilt wird, ist das Missbrauchsrisiko der Registerdaten 
relativ gering. Aus diesem Grunde hätte ich die Wider- 
spruchslösung mittragen können. Doch auch gegen das 
Widerspruchsmodell wandte sich die überwiegende Zahl 
der Bundesländer. Als neues Argument wurde vorgetra- 
gen, dass die mit der verwaltungsmäßigen Vor- und Nach- 
bearbeitung der Widersprüche verbundenen Mehrarbeiten 
zu erhöhten Kosten bei der BNotK und damit zu einer 
Gebührenerhöhung zu Lasten der Vollmachtgeber führen 
würden. Die Bundesländer sprachen sich stattdessen in 
großer Mehrheit für eine Benachrichtigungslösung aus. 
Dieses Verfahren sieht vor, dass die Bevollmächtigten 
nach der Speicherung ihrer Daten schriftlich informiert 
werden. 

Da der Bevollmächtigte bei diesem Verfahren im Gegen- 
satz zur Einwilligungs- oder Widerspruchslösung erst 
nach vollzogener Datenspeicherung in Kenntnis gesetzt 
wird, habe ich meine Bedenken gegen dieses Modell an- 
gemeldet. Ich hoffe, dass diese im weiteren Gesetz- 
gebungsverfahren angemessen berücksichtigt werden. 
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7.12 Überwachung des Internet 
durch Provider? 

Zwei Gesetzgebungsvorhaben fiihrten zu heftigen Diskus- 
sionen darüber, ob Internetprovider verpflichtet werden 
können, Inhabern von Urheberrechten Auskunft über die 
hinter einer IP-Adresse stehenden Kunden zu erteilen. 

Das Phänomen ist bekannt: Um in den Genuss von Musik- 
stücken oder Filmwerken zu gelangen, wird von einigen 
Intemetnutzem auf sog. Tauschbörsen zurückgegriffen. 
Um Urheberrechtsverstöße im Internet verfolgen zu kön- 
nen, wenden sich die Rechteinhaber bisweilen an die In- 
ternetzugangsprovider und fordern diese auf, den Kun- 
den, der mit einer bestimmten dynamischen IP-Adresse 
auffällig geworden ist, namentlich zu benennen. Denn 
i. d. R. vergeben die Provider eine bestimmte IP-Adresse 
nur für eine Internetsession, also dynamisch, und nicht 
dauerhaft. Anhand von Protokolldateien, in denen aufge- 
zeichnet wird, welcher Kunde zu welchem Zeitpunkt wel- 
che IP-Adresse zugewiesen bekommen hat, ist es den 
Providern in vielen Fällen möglich, den hinter der IP- 
Adresse stehenden Kunden zu identifizieren. Da die Pro- 
vider solchen Auskunftsanforderungen regelmäßig nicht 
nachkommen und eine ausdrückliche Gesetzesgrundlage 
für einen solchen Anspruch gegen einen (unbeteiligten) 
Dritten nicht existiert, stellt sich die Frage, ob der Gesetz- 
geber regelnd eingreifen soll. Diese Überlegung wurde 
sowohl auf europäischer wie auf nationaler Ebene disku- 
tiert. Da die Daten über die Nutzung des Internet dem 
Femmeldegeheimnis unterliegen, ist ihre Fierausgabe 
ohne eine spezialgesetzliche Regelung aus meiner Sicht 
nicht zulässig (vgl. Nr. 7.12.2). 

7.12.1 IPR-Enforcement-Richtlinie 

Die Richtlinie 2004/48/EG des Europäischen Parlaments 
und des Rates vom 29. April 2004 zur Durchsetzung der 
Rechte des geistigen Eigentums (sog. IPR-Enforcement- 
Richtlinie) harmonisiert Verfahren und Rechtsbehelfe, 
mit denen Rechte des geistigen Eigentums sichergestellt 
werden sollen. Artikel 8 der Richtlinie enthält einen Aus- 
kunftsanspruch gegenüber Personen und Stellen, die an 
der Verbreitung urheberrechtsgeschützten Materials mit- 
wirken. Die Mitgliedstaaten müssen danach sicherstellen, 
dass die zuständigen Gerichte in einem Verfahren wegen 
Verletzung eines Rechts des geistigen Eigentums auf ei- 
nen begründeten und die Verhältnismäßigkeit wahrenden 
Antrag des Klägers hin anordnen können, dass Auskünfte 
über den Ursprung und die Vertriebswege von Waren 
oder Dienstleistungen, die ein Recht des geistigen Eigen- 
tums verletzen, auch von bestimmten anderen Personen 
außer dem eigentlichen Verletzer erteilt werden. Der end- 
gültige Wortlaut der Richtlinie enthält gegenüber dem ur- 
sprünglichen Entwurf einige datenschutzrechtliche Ver- 
besserungen, die auch auf Grund meiner Anregungen 
erreicht werden konnten. 

Die Richtlinienvorgaben bedeuten für den nationalen Ge- 
setzgeber, dass ein Auskunftsanspruch nur im Rahmen ei- 
nes bereits anhängigen Klageverfahrens gegen einen na- 
mentlich bekannten Rechtsverletzter möglich sein wird 


(Richtervorbehalt). Ein Verfahren gegen Unbekannt, wel- 
ches eine Ausforschung durch den Rechteinhaber mög- 
lich machen würde, ist damit nicht vorgesehen. Der Aus- 
kunftsanspruch besteht auch nur gegenüber gewerblich 
handelnden Dritten, also nicht gegenüber Privatpersonen. 
Erfreulich ist schließlich auch der Verzicht auf eine im 
Entwurf enthaltene Regelung, wonach Zoll- und Polizei- 
behörden Informationen, die sie im Zusammenhang mit 
einer Rechtsverletzung erlangen, automatisch an die 
Rechteinhaber übermitteln sollten, um diese in die Lage 
zu versetzen, rechtliche Schritte gegen die Betroffenen 
einzuleiten. 

7.12.2 „Zweiter Korb“ der Novellierung 
des Urheberrechts 

Im Zusammenhang mit der Novellierung des Urheber- 
rechts hat sich der Gesetzgeber bereits intensiv mit einem 
Auskunftsanspruch gegen Intemetprovider auseinander- 
gesetzt. In einem „Ersten Korb“ wurde das Urheberrecht 
am 13. September 2003 novelliert und damit die EG- 
Richtlinie 2001 /29/EG vom 22. Mai 2001 zum Urheber- 
recht in der Informationsgesellschaft (teilweise) umge- 
setzt (Gesetz zur Regelung des Urheberrechts in der 
Informationsgesellschaft, BGBl. I S. 1774). Alles, was 
auf Grund der Richtlinie nicht zwingend fristgemäß von 
den Mitgliedstaaten umzusetzen war, blieb der weiteren 
Regelung in einem „Zweiten Korb“ Vorbehalten. An den 
Beratungen zu diesem „Zweiten Korb“ war ich beteiligt. 
Bis zum Abschluss der Beratungen war offen, ob es einen 
gesetzlich verankerten Auskunftsanspruch gegenüber In- 
temetprovidern geben soll. Der im September 2004 vom 
BMJ vorgelegte Referentenentwurf zur Änderung des Ur- 
heberrechts brachte dann Klarheit: Ein Auskunfts- 
anspruch ist nicht vorgesehen. 

Dies ist aus folgenden Gründen, die ich auch gegenüber 
dem BMJ vorgetragen hatte, zu begrüßen: IP-Adressen, 
die für die Inanspruchnahme des Internet vom Zugangs- 
provider vergeben und aufgezeichnet werden und eine 
Identifizierung eines Rechteverletzers ermöglichen, sind 
als Verkehrsdaten i.S.d. Telekommunikationsgesetzes zu 
beurteilen und unterliegen deshalb dem Femmeldege- 
heimnis. Ein zivilrechtlicher Auskunftsanspruch würde 
letztlich dazu führen, dass alle Verkehrsdaten verpflich- 
tend über einen unbegrenzten Zeitraum gespeichert und 
zum Abruf bereitgehalten werden. Das geltende Tele- 
kommunikationsrecht lässt aber eine Speicherung nur zu 
bestimmten abschließend aufgeführten Zwecken zu (vgl. 
Nr. 13.1.1). Soweit die Verkehrsdaten für diese Zwecke, 
insbesondere für die Abrechnung und den Aufbau weite- 
rer Verbindungen nicht erforderlich sind, müssen sie nach 
Beendigung der Verbindung unverzüglich gelöscht wer- 
den. Die Speicherang von IP-Adressen über den gesetz- 
lich vorgegebenen Rahmen hinaus wäre eine unzulässige 
Vörratsdatenspeicherang. 

Vor dem Hintergrund, dass aufgrund des gesetzlichen 
Auskunftsansprachs nach §§ 100g, 100h Strafprozessord- 
nung bereits ein wirksames Instrument zum Zugriff auf 
Verkehrsdaten für Zwecke der Strafverfolgung vorhanden 
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ist, sollte auf einen solchen erheblichen zusätzlichen Ein- 
griff verzichtet werden. Zudem würde eine unbegrenzte 
Speicherung und Vorhaltung der IP-Adressen die unbeob- 
achtete Nutzung des Internet als Kommunikationsmittel 
der freien Gesellschaft erheblich gefährden. Der Miss- 
brauch des Mediums Internet durch einen kleinen Perso- 
nenkreis darf nicht zu einer „Kriminalisierung“ und Über- 
wachung sämtlicher Intemetnutzer führen. 

Es bleibt abzuwarten, ob und wie das BMJ Artikel 8 der 
IPR-Enforcement-Richtlinie möglicherweise in einem 
„Dritten Korb“ umsetzen wird. Meine Position habe ich 
deutlich gemacht. Sie gilt unverändert. 

7.13 Verbesserter Schutz für Kapitalanleger 

Mit einem Kapitalanleger-Musterverfahrensgesetz (Kap- 
MuG) sollen „Massenprozesse“ im Kapitalmarktbereich 
erleichtert werden. Die Beteiligten sollen vom Gericht in 
ein elektronisches Klageregister eingetragen werden. 

Die Bundesregierung hat einen Gesetzentwurf vorgelegt, 
der vorsieht, dass Kapitalanleger, die wegen falscher Ka- 
pitalmarktinformationen Schadensersatzansprüche gel- 
tend machen, die Einleitung eines Musterverfahrens be- 
antragen können. Der Musterfeststellungsantrag soll vom 
Gericht in einem neuen Klageregister im elektronischen 
Bundesanzeiger öffentlich bekannt gemacht werden. 
Werden zehn oder mehr Musterfeststellungsanträge in- 
nerhalb von vier Monaten gestellt, die dieselbe Muster- 
frage zum Gegenstand haben, soll das Prozessgericht ei- 
nen Musterentscheid beim zuständigen Oberlandesgericht 
einholen. Der Musterentscheid bindet die am Verfahren 
Beteiligten und wird zur Grundlage der Entscheidung im 
jeweiligen Einzelprozess vor dem Landgericht. 

Um die Klagen bzw. die Ansprüche der geschädigten An- 
leger zu bündeln und dadurch Kosten zu sparen, soll das 
elektronische Klageregister für jedermann über das Inter- 
net einzusehen sein. Interessierte sollen jederzeit feststel- 
len können, wer in welcher Sache mit welchem Ziel klagt, 
um sich dann für oder gegen eine eigene Klage zu ent- 
scheiden. Der ursprüngliche Gesetzentwurf sah vor, dass 
sowohl der Name des Antragstellers als auch des An- 
tragsgegners öffentlich über das Klageregister bekannt 
gemacht werden. Damit wäre es in jedem Fall auch zu ei- 
ner Veröffentlichung des Namens des geschädigten Kapi- 
talanlegers im Internet gekommen. Abgesehen davon, 
dass dem Kläger durch eine solche Bekanntmachung im 
Internet Nachteile entstehen könnten, ist dieser Personen- 
bezug auf Anlegerseite zur Erreichung des Gesetzes- 
zwecks nicht erforderlich. 

Daher begrüße ich es, dass mein Vorschlag, als Zuord- 
nungsmerkmal anstelle des Namens das gerichtliche Ak- 
tenzeichen des Rechtsstreits zu verwenden, in den Regie- 
rungsentwurf übernommen wurde. Bekannt zu machen 
sind danach nur noch Name und Anschrift des Beklagten. 
Beklagter wird in der Regel die Bank oder ein sonstiges 
Unternehmen des Kapitalmarktes sein. Ich hatte darauf 
hingewiesen, dass es auch Fallkonstellationen geben 
kann, in denen der Kapitalanleger in der Rolle des Be- 


klagten ist. In diesem Fall müssten streng genommen 
seine personenbezogenen Daten (Name und Anschrift) im 
Klageregister bekannt gemacht werden. Da die Angabe 
der Daten des Anlegers nicht erforderlich ist, besteht an 
dieser Stelle noch Nachbesserungsbedarf. 

7.14 Modernisierung des Zwangs- 
vollstreckungsrechts 

Durch eine Reform des Zwangsvollstreckungsrechts sol- 
len Gläubiger in die Lage versetzt werden, Forderungen 
effektiver durchzusetzen. Ein Internetregister zahlungs- 
unfähiger Schuldner darf es aber nicht geben. 

Die Bund-Länder-Arbeitsgruppe „Modernisierung des 
Zwangsvollstreckungsrechts/des Zwangsvollstreckungs- 
verfahrens“ befasst sich u. a. mit der Reform der Sachauf- 
klärung bei der Vollstreckung von Geldforderungen. 
Nach geltendem Recht kann der Gläubiger die Aufstel- 
lung eines Vermögensverzeichnisses erst nach einem er- 
folglosen Völlstreckungsversuch verlangen. Dieses vor- 
geschaltete Verfahren hat sich als unpraktikabel erwiesen. 
Durch die gleichzeitige Abgabe der eidesstattlichen Ver- 
sicherung, die in das Schuldnerverzeichnis eingetragen 
wird, droht dem Schuldner zugleich der „bürgerliche 
Tod“, was auch nicht im Interesse des Gläubigers liegt. 
Das von der Arbeitsgruppe entwickelte Konzept sieht da- 
her vor, das gegenwärtige Verfahren zur Abnahme der ei- 
desstattlichen Versicherung durch eine zu Beginn der 
Vollstreckung abzugebende Vermögensauskunft des 
Schuldners zu ersetzen. Die eidesstattlich bekräftigte Ver- 
mögensauskunft soll nicht mehr automatisch in das 
Schuldnerverzeichnis eingetragen werden. 

Das berechtigte öffentliche Interesse an einer effektiven 
Zwangsvollstreckung darf die schutzwürdigen Belange 
der von diesen Maßnahmen betroffenen Personen nicht 
unberücksichtigt lassen. Zwei besonders kritische Ge- 
sichtspunkte des Konzepts sind hervorzuheben. Zum ei- 
nen soll eine zentrale Datei eingerichtet werden, in der 
alle Vermögensauskünfte gespeichert werden. Zwar soll 
der Zugriff auf diese Vermögensauskunftsdatei nur Ge- 
richtsvollziehern Vorbehalten bleiben. Eine derartige Da- 
tei birgt aber das Risiko zukünftiger Zweckänderungen. 
Zum anderen beobachte ich mit Sorge, dass das Schuld- 
nerverzeichnis nach dem Vorschlag der Arbeitsgruppe als 
öffentliches Register im Internet ausgestaltet werden soll. 
Damit würde die Zahlungsunfähigkeit des Schuldners 
weltweit zugänglich. Zudem stellt sich die Frage, ob und 
wie die im Internet veröffentlichten Angaben jemals wie- 
der gelöscht werden können. 

Den Vorschlag eines Intemetregisters kann ich daher 
nicht unterstützen. Ich werde die weitere Entwicklung der 
Reformarbeiten weiterhin kritisch begleiten. 

7.15 Forderungssicherungsgesetz - FoSiG 

Zur Sicherung ihrer Ansprüche und zur verbesserten 
Durchsetzung ihrer Forderungen gegenüber einem 
Schuldner können Werkunternehmer künftig nicht die 
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Polizei um Hilfe bitten. Möglicherweise sind ihnen dabei 
aber bald die Sozialbehörden behilflich. 

Im Februar 2003 übersandte mir das BMJ den erneut einge- 
brachten Bundesratsentwurf eines Gesetzes zur Sicherung 
von Werkuntemehmeransprüchen und zur verbesserten 
Durchsetzung von Forderungen (Forderungssicherungs- 
gesetz - FoSiG, Bundestagsdrucksache 14/9848). Eine 
darin enthaltene Vorschrift in der Zivilprozessord- 
nung (ZPO) hätte zu Gunsten von Gläubigem vorgese- 
hen, sich mittels einer Ausschreibung zur Aufenthaltser- 
mittlung der Fahndungsmaßnahmen der Polizei zu bedie- 
nen und so ihre Schuldner ausfindig zu machen. Diese 
Regelung hätte einen schwerwiegenden Eingriff in das in- 
formationelle Selbstbestimmungsrecht des Schuldners im 
Hinblick auf eine wesentliche Erweiterung der Fahndung 
über den Bereich der Strafverfolgung hinaus dargestellt. 
Im weiteren Beratungsverfahren wurde diese Regelung 
erfreulicherweise ersatzlos gestrichen. 

Auch die nunmehr vorgeschlagene Regelung, nach der 
Sozialdaten durch Sozialleistungsträger an Private zur 
Durchsetzung privatrechtlicher Ansprüche übermittelt 
werden dürften, halte ich für unverhältnismäßig. Bei So- 
zialdaten handelt es sich um besonders schutzwürdige 
personenbezogene Daten (§ 35 SGB 1). Die Übermittlung 
von Sozialdaten würde einen tiefen Eingriff in das Recht 
auf informationelle Selbstbestimmung bedeuten. 

Hilfsweise habe ich angeregt, in den Entwurf des § 68a 
Abs. 1 Satz 1 SGB X die vom privaten Empfänger anzu- 
gebenden Personalien des Schuldners konkret und ab- 
schließend zu bezeichnen. Schließlich habe ich eine Vor- 
schrift empfohlen, wonach bei Auskünften gemäß 
§ 68a SGB X die betroffenen Schuldner unter Angabe 
des Gläubigers unverzüglich zu unterrichten sind, soweit 
nicht überwiegende schutzwürdige Interessen des Emp- 
fängers entgegenstehen. Eine solche Unterrichtungs- 
pflicht ginge zwar über die Regelungen in § 21 Melde- 
rechtsrahmengesetz und § 68 SGB X hinaus, wäre jedoch 
sachlich gerechtfertigt. Während das Melderegister seiner 
originären Zweckbestimmung nach der Auskunftsertei- 
lung an Private dient, die Betroffenen daher mit Auskünf- 
ten zu ihrer Person ohne weiteres rechnen müssen, wer- 
den die nach § 68a SGB X-Entwurf zu übermittelnden 
Daten primär für andere Zwecke erhoben. Anders als in 
den Fällen des § 68 SGB X würde daher bei Auskünften 
an private Vollstreckungsgläubiger im Einzelfall durch- 
aus das Risiko einer missbräuchlichen Verwendung der 
übermittelten Daten durch den Empfänger bestehen. 

Bei dem Entwurf des § 68a SGB X ist der Bundesrat lei- 
der meinen Anregungen nicht gefolgt. Lediglich die Ba- 
gatellgrenze wurde im Gegensatz zum ursprünglichen 
Entwurf von 600 Euro auf 3 000 Euro angehoben, um 
dem Verhältnismäßigkeitsgrundsatz Rechnung zu tragen 
und die Sozial- bzw. Zulassungsbehörden vor Auskunfts- 
ersuchen in Bagatellsachen zu schützen. 

Im Herbst 2004 haben die parlamentarischen Beratungen 
im Deutschen Bundestag begonnen. 


7.16 Veröffentlichung personenbezogener 
Daten in Gerichtsentscheidungen 

Die Veröffentlichung von personenbezogenen Daten der 
Verfahrensbeteiligten ist nicht in jedem Fall erforderlich. 

Bereits im 19. TB (Nr. 8.11) hatte ich mich mit der Frage 
befasst, inwieweit Verfahrensbeteiligte bei der Veröffent- 
lichung von Gerichtsentscheidungen hinnehmen müssen, 
dass personenbezogene Daten über sie bekannt werden. 
In dieser Berichtsperiode wandte sich ein Petent an mich, 
weil der Beschluss bezüglich seiner nicht zur Entschei- 
dung angenommenen Verfassungsbeschwerde auf der 
Homepage des Bundesverfassungsgerichts veröffentlicht 
worden war. In den Beschlussgründen wird mitgeteilt, bei 
welcher Landeskirche er als Geistlicher beschäftigt und in 
welcher Kirchengemeinde er eingesetzt ist. Zwar wird 
sein Nachname mit dem Anfangsbuchstaben nur abge- 
kürzt aufgeführt. Da es sich aber um eine kleine Kirchen- 
gemeinde handelt, besteht für jedermann die Möglichkeit, 
die Identität des Petenten zu ermitteln. 

Die genaue Angabe der Dienststelle war nicht erforder- 
lich, da diese Information für die Entscheidung in der 
Sache keine Bedeutung hatte. Das BVerfG hat mir inzwi- 
schen mitgeteilt, dass die Entscheidung in seiner amtli- 
chen Sammlung in einer auch hinsichtlich des Ortes der 
Kirchengemeinde anonymisierten Fassung veröffentlicht 
wird. Auch wird das Gericht die Entscheidung nicht auf 
seiner Homepage veröffentlichen und in Papierfonn nur 
in einer auch hinsichtlich des Ortes der Kirchengemeinde 
anonymisierten Fassung übermitteln. 

8 Finanzwesen 

8.1 Auskunftsrecht in der Abgabenordnung 

Die Einführung eines datenschutzrechtlichen Auskunfts- 
anspruchs in die AO lässt auf sich warten. 

Zahlreiche Eingaben zeugen von dem gescheiterten Ver- 
such, eine Auskunft über Freistellungsaufträge für Kapi- 
talerträge beim Bundesamt für Finanzen (BfF) zu erhal- 
ten. Das BMF vertritt den Standpunkt, dass durch eine 
Auskunftserteilung der nach § 45d Einkommensteuer- 
gesetz (EStG) verfolgte Kontrollzweck gefährdet würde, 
der nur erreicht werden könne, wenn für den Betroffenen 
unklar bleibe, ob dem BfF tatsächlich alle freigestellten 
Beträge bekannt sind. Nur in Ausnahmefällen (z. B. Erb- 
fall) wird ein berechtigtes Interesse Auskunftssuchender 
anerkannt. Hingegen ist das BfF nach § 19 Abs. 1 BDSG 
grundsätzlich zur Auskunftserteilung über die zur Person 
gespeicherten Daten verpflichtet, da nicht davon auszuge- 
hen ist, dass jeder nachfragende Steuerpflichtige unredli- 
che Absichten verfolgt (vgl. 18. TB Nr. 7.6.1). 

Vor diesem Hintergrund ist es dringend notwendig, das 
Auskunftsrecht in der AO zu verankern (vgl. 19. TB 
Nr. 9.1). Diese Forderung wurde durch die Entschließung 
der 65. Konferenz der Datenschutzbeauftragten des Bun- 
des und der Länder unterstrichen (vgl. Anlage 13). Darin 
haben meine Länderkollegen und ich erneut angemahnt, 
die Aufnahme datenschutzrechtlicher Grundsätze in die 
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AO unverzüglich anzugehen und den Betroffenen die da- 
tenschutzrechtlichen Informations- und Auskunftsrechte 
zuzuerkennen. Nach einem Anwendungserlass zu 
§91 AO kann die Finanzbehörde zwar nach pflichtgemä- 
ßem Ermessen im Einzelfall Auskunft erteilen und 
Akteneinsicht gewähren. Dieses Ermessen kann im Ein- 
zelfall sogar auf Null reduziert sein, sodass Auskunft zu 
erteilen ist. Zwischen den Beteiligten in der Koordinie- 
rungsrunde AO war jedoch klar, dass ein darüber hinaus- 
gehender gesetzlicher Auskunftsanspruch in die AO auf- 
genommen werden sollte. Auch das BMI und das BMJ 
halten die Aufnahme des Auskunftsrechts in die AO für 
unverzichtbar. 

Ein Ergebnis der Sitzung der Koordinierungsrunde AO 
Ende Oktober 2003 war die Zusage des BMF, ein Aus- 
kunftsrecht analog § 19 BDSG noch im Jahre 2004 in die 
AO aufzunehmen. 

Die Gelegenheit hierfür bot sich beim „Entwurf eines Ge- 
setzes zur Umsetzung von EU-Richtlinien in nationales 
Steuerrecht und zur Änderung weiterer Vorschriften 
(Richtlinien-Umsetzungsgesetz)“. Der Referentenentwurf 
vom 17. Juni 2004 enthielt in dem die AO betreffenden 
Artikel 8 nicht nur ein Auskunftsrecht, sondern eine all- 
gemeine Sanktionsvorschrift bei missbräuchlicher Ver- 
wendung der steuerlichen Identifikationsnummer (vgl. 
Nr. 8.2 und 8.5). Die vom BMF vorgesehene Formulie- 
rung des Auskunftsanspruchs fand jedoch weder meine 
Zustimmung noch die von BMJ und BMI. Denn es fehl- 
ten darin z. B. die Auskunftsverpflichtungen über die 
Herkunft der Daten (§ 19 Abs. 1 Nr. 1 BDSG) und den 
Zweck der Speicherung (§19 Abs. 1 Nr. 3 BDSG). Die 
Kabinettvorlage vom 23. Juli 2004 enthielt den Hinweis, 
dass eine Bestimmung über den Auskunftsanspruch in 
das parlamentarische Verfahren eingebracht werden 
sollte, wenn zwischen den beteiligten Stellen eine Eini- 
gung über den Regelungswortlaut erzieh würde. Dies ge- 
lang jedoch nicht: Zwar waren in weiteren Gesprächen 
zwischen BMF, BMI, BMJ und mir die Auskunftsertei- 
lung über die Herkunft und den Zweck der Daten und der 
Verweis auf § 19 Abs. 6 BDSG bzw. entsprechende lan- 
desrechtliche Regelungen bei Verweigerung der Aus- 
kunftserteilung erreicht worden. In diesem Fall wäre die 
Auskunft den Datenschutzbeauftragten des Bundes und 
der Länder zu erteilen gewesen. Allerdings verweigerten 
die vom BMF eingeschalteten Länderfinanzvertreter ihre 
Zustimmung hierzu. Als Grund nannten sie einen be- 
fürchteten starken Anstieg von Auskunftsersuchen. Ge- 
meinsam mit BMI und BMJ hielt ich jedoch an dem Hin- 
weis zur Überprüfung durch die Datenschutzbeauftragten 
fest, da nicht ersichtlich war, dass es in den Ländern zu 
der befürchteten „Antragslawine“ gekommen wäre. Auch 
Erfahrungen etwa mit den in einigen Ländern bereits in 
Kraft getretenen Informationsfreiheitsgesetzen können 
derartige Befürchtungen nicht bestätigen. 

Im Ergebnis wurde der Auskunftsanspruch nicht in das 
Richtlinien-Umsetzungsgesetz eingebracht. Ich habe trotz- 
dem die Hoffnung noch nicht aufgegeben, dass die AO 


noch in dieser Legislaturperiode datenschutzgerecht ge- 
staltet wird. 

8.2 Identifikationsnummer für steuerliche 
Zwecke 

Die datenschutzrechtlich problematischsten Aspekte des 
Steueränderungsgesetzes 2003 sind das Vorhaben der 
Einführung eines bundeseinheitlichen Ordnungsmerk- 
mals (steuerliche Identifikationsnummer) und die Bildung 
einer Datenbank beim Bundesamt für Finanzen, die ei- 
nem Zentralregister der Gesamtbevölkerung der Bundes- 
republik Deutschland gleichkommt. 

Das Zweite Gesetz zur Änderung steuerlicher Vorschrif- 
ten (Steueränderungsgesetz 2003 vom 15. Dezember 
2003, BGBl. I S. 2645 ff.) sieht die Einführung eines 
bundeseinheitlichen Ordnungsmerkmals vor, das der ein- 
deutigen und raschen Identifizierung Betroffener im Steu- 
erverfahren und damit nach Auffassung des BMF einer 
erheblichen Effizienzsteigerung dienen soll. Diese Identifi- 
kationsnummer (§§ 139a bis 139d Abgabenordnung- AO) 
soll jedoch nicht nur im steuerlichen Bereich, sondern 
auch von den Meldebehörden bei der Übermittlung von 
Daten an das Bundesamt für Finanzen (BfF) genutzt wer- 
den, wofür beim BfF eine umfangreiche Datenbank vor- 
gesehen ist. Darin sollen künftig - das BMF spricht von 
einer Vörlaufzeit bis 2008 - die in § 139b Abs. 3 AO auf- 
geführten Daten der Steuerpflichtigen - insbesondere 
die aktuellen Adressen - zentral gespeichert werden. 
Nach § 1 Einkommensteuergesetz (EStG) fallen auch 
Neugeborene darunter. In dieser zentralen Datenbank 
als zentralem Register der Gesamtbevölkerung sehe ich 
das datenschutzrechtliche Hauptproblem des Steuerände- 
rungsgesetzes 2003. Ein derart umfangreiches Bevölke- 
rungsregister weckt Begehrlichkeiten anderer Stellen. 

In Ressortgesprächen wurden einige Verbesserungen er- 
reicht, wie die Reduzierung des Datenkatalogs der Daten- 
bank beim BfF, die Unterrichtungspflicht über die Zutei- 
lung des Identifikationsmerkmals, die Verpflichtung der 
Bundesregierung, durch Rechtsverordnung „organisatori- 
sche und technische Maßnahmen zur Wahrung des Steuer- 
geheimnisses, insbesondere zur Verhinderung eines unbe- 
fugten Zugangs zu Daten“ (§ 139dAO), zu treffen und 
Löschungsfristen zu bestimmen sowie die ausschließliche 
Übennittlungsbefugnis zwischen den Meldeämtern und 
dem BMF. 

Ich hatte mit Schreiben vom 17. Oktober 2003 an den 
Finanzausschuss darauf hingewiesen, dass ich es für un- 
bedingt erforderlich hielte, Zugriffsmöglichkeiten bzw. 
Auskunftsrechte öffentlicher und nicht-öffentlicher Stel- 
len außerhalb der Finanzverwaltung durch strikte Zweck- 
bindungen sowohl bei der Identifikationsnummer (für 
natürliche Personen) als auch bei der Wirtschaftsidentifi- 
kationsnummer (für wirtschaftlich handelnde natürliche 
Personen) auszuschließen. Nur so könne ich den Entwurf, 
wenn auch unter Zurückstellung weiterer Bedenken, mit- 
tragen. Meiner Empfehlung, ohne drängende Eile eine ge- 
sellschafts- und auch datenschutzpolitische Diskussion 



Drucksache 15/5252 


- 108 — 


Deutscher Bundestag - 15. Wahlperiode 


über das Vorhaben im parlamentarischen Bereich zu füh- 
ren, wollten jedoch weder die Bundesregierung noch die 
Koalitionsfraktionen folgen. Allerdings kam es, von Ab- 
geordneten initiiert, zu weiteren intensiven Gesprächen 
mit dem BMF und dem BMJ. 

Die am 5. November 2003 vom Finanzausschuss des 
Deutschen Bundestages mehrheitlich verabschiedete Fas- 
sung des Gesetzentwurfs enthielt nunmehr strikte Zweck- 
bindungen (§ 139b Abs. 5 und § 139c Abs. 7 AO); sie 
verbieten die Verwendung der beim BfF vorgesehenen 
Datenbank für andere Zwecke, vor allem für Auskünfte 
an andere öffentliche oder nicht-öffentliche Stellen. 

Darüber hinaus sagte das BMF dem Finanzausschuss zu, 
im Rahmen der Abstimmung der Rechtsverordnung nach 
§ 139d AO mit den Ressorts noch offene Detailfragen un- 
ter meiner Beteiligung zu erörtern, wie beispielsweise 
den Zeitpunkt der Vergabe des Ordnungsmerkmals, ins- 
besondere bei Kindern. Im Rahmen der Abstimmung der 
Verordnung soll zudem geklärt werden, inwieweit Bedarf 
für Änderungen oder Ergänzungen der gesetzlichen Re- 
gelungen besteht. 

Die datenschutzrechtliche Diskussion um die steuerliche 
Identifikationsnummer ist damit jedoch nicht beendet. 
Gemeinsam mit meinen Kollegen aus den Ländern habe 
ich auf die Gefahr hingewiesen, dass sich aus der Einfüh- 
rung von einheitlichen Personennummem im Steuerbe- 
reich, aber auch im Arbeits-, Gesundheits- und Sozialbe- 
reich ein verfassungswidriges Personenkennzeichen 
entwickeln kann. Da einmal vorhandene Dateien leichter 
miteinander zu verknüpfen sind, muss verhindert werden, 
dass die Erschließung von Datenverbunden durch ein ein- 
heitliches Personenkennzeichen oder ein sonstiges Ord- 
nungsmerkmal möglich wird. Das BVerfG hat im Volks- 
zählungsurteil die Zusammenführung einzelner Lebens- 
und Personaldaten zur Erstellung von Persönlichkeitspro- 
filen der Bürgerinnen und Bürger für unzulässig erklärt 
(BVerfGE 65, 1, 53). Daher hat die Konferenz der Daten- 
schutzbeauftragten des Bundes und der Länder an den 
Gesetzgeber appelliert, solche Personennummem nur zu- 
zulassen, wenn sie unerlässlich sind und der Gesetzgeber 
strenge Zweckbindungen und Verwendungsverbote vor- 
sieht (vgl. Kasten zu Nr. 8.2). 

Erfreulich ist, dass durch das Gesetz zur Umsetzung von 
EU-Richtlinien in nationales Steuerrecht und zur Ände- 
rung weiterer Vorschriften (Richtlinien-Umsetzungsge- 
setz) eine Bußgeldvorschrift in die AO eingeführt worden 
ist, die für die zweckwidrige Verwendung der Identifi- 
kationsnummern nach §§ 139a bis 139c AO ein Bußgeld 
bis zu 10 000 Euro vorsieht (§ 383a AO). Damit ist meine 
Forderung nach Sanktionen erfüllt worden. 

Im Rahmen der Abstimmung der geplanten Rechtsver- 
ordnung, mit deren Ausarbeitung Anfang 2005 begonnen 
werden soll, werde ich noch weitere diskussionswürdige 
Punkte aufzeigen. Dazu gehört die Frage, welche weite- 
ren Stellen das steuerliche Identifikationsmerkmal in ih- 
ren Datenbeständen Vorhalten müssen. 


Kasten zu Nr. 8.2 


67. Konferenz der Datenschutzbeauftragten des 
Bundes und der Länder am 25. Und 26. März 2004 

Entschließung: 

Personennummern 

Das Bundesverfassungsgericht hat schon in seinem 
„Volkszählungsurteil“' aus dem Jahre 1983 besonders 
betont, dass ein Personenkennzeichen nicht verfas- 
sungsgemäß ist. Deshalb gibt die Einführung von ein- 
heitlichen Personennummem z. B. im Steuerbereich 
oder auch im Arbeits-, Gesundheits- und Sozialbereich 
Anlass zu grundsätzlicher Kritik. Der Staat darf seine 
Bürgerinnen und Bürger nicht zur Nummer abstempeln. 
Durch die technische Entwicklung sind vorhandene Da- 
teien leicht miteinander zu verknüpfen und könnten zu 
einer vom Bundesverfassungsgericht strikt abgelehnten 
allgemeinen Personennummer führen. 

Die Konferenz appelliert an die Gesetzgeber, solche 
Personennummem zu vermeiden. Soweit jedoch im 
Einzelfall derartige Nummern unerlässlich sind, muss 
der Gesetzgeber strenge Zweckbindungen und Verwen- 
dungsverbote vorsehen. 


8.3 Staatliche Kontenabfrage auf 
dem Prüfstand 

Die Bestimmungen zu Kontenabfragen durch Finanz- 
behörden und eine Vielzahl anderer Behörden wurden im 
Gesetz zur Förderung der Steuerehrlichkeit nicht normen- 
klar geregelt. Zudem ist fraglich, ob die neuen Abfrage- 
befugnisse dem Grundsatz der Verhältnismäßigkeit ent- 
sprechen. 

Das Gesetz zur Förderung der Steuerehrlichkeit vom 
23. Dezember 2003 (BGBl. I S. 2928) erlaubt ab dem 
1 . April 2005 einen Zugriff auf Bankdaten, die von den 
Kreditinstituten bereits seit April 2003 zur Aufdeckung 
illegaler Finanztransaktionen vor allem zur Terrorismus- 
bekämpfung nach § 24c Kreditwesengesetz vorgehalten 
werden müssen (vgl. Nr. 11.3.1). Den Finanzbehörden 
wird nach § 93 Abs. 7 Abgabenordnung (AO), „wenn 
dies zur Festsetzung oder Erhebung von Steuern erforder- 
lich ist und ein Auskunftsersuchen an den Steuerpflichti- 
gen nicht zum Ziele geführt hat oder keinen Erfolg 
verspricht“ gestattet, Kontenstammdaten über das Bun- 
desamt für Finanzen (BfF) bei den Kreditinstituten abzu- 
rufen. Zunächst geht es hierbei nicht um Kontenstände 
und Kontenbewegungen. Gezielte Abfragen wären dann 
möglich, nachdem der betroffene Steuerpflichtige auf Wi- 
dersprüche in seiner Steuererklärung hingewiesen wurde, 
er jedoch bei seinen Angaben geblieben ist. Andere Be- 
hörden und Gerichte erhalten nach § 93 Abs. 8 AO die 
Abfrageberechtigung, wenn das Gesetz, das sie ausfuh- 
ren, an „Begriffe des Einkommensteuergesetzes an- 
kniipft“ und sie versichern, dass eigene Ermittlungen 
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nicht zum Ziele geführt haben oder keinen Erfolg ver- 
sprechen. 

Vorausgegangen waren Bemühungen des BMF, bessere 
Kontrollmöglichkeiten einzuführen, um die Finanzver- 
waltung in die Lage zu versetzen, eine gleichmäßige Be- 
steuerung im Vollzug sicherzustellen. 

Mit dem Entwurf eines Steuervergünstigungsabbaugeset- 
zes (StVergAbG) vom 2. Dezember 2002 (Bundestags- 
drucksache 15/119) sollten Steuergerechtigkeit und Steu- 
ertransparenz erhöht und den öffentlichen Haushalten die 
notwendigen Einnahmen zur Finanzierung ihrer Aufga- 
ben verschafft werden. Zentraler Punkt war das Vorha- 
ben, unter Eingriff in das Bankgeheimnis des § 30a AO 
die Kreditinstitute zu verpflichten, dem BfF durch flä- 
chendeckende Kontrollmitteilungen Auskunft über Kapi- 
talerträge (Zinsen und Aktiengewinne) ihrer Kunden zu 
erteilen, was eine bedeutende Ausweitung gegenüber den 
bisherigen Freistellungsaufträgen bedeutet hätte, die be- 
reits ein gewisses Kontrollsystem darstellen. Durch den 
Wegfall des § 30a AO wäre nach Auffassung des BMF 
auch die Möglichkeit geschaffen worden, die in der Ver- 
gangenheit liegenden steuerlichen Sachverhalte zu prüfen. 

Meine Länderkollegen und ich haben dieses Vorhaben 
deutlich kritisiert, ln das informationeile Selbstbestim- 
mungsrecht werde unverhältnismäßig eingegriffen. Dies 
habe ich dem Finanzausschuss am 7. Januar 2003 mitge- 
teilt. Eine von mir als Alternative zu flächendeckenden 
Kontrollmitteilungen angesehene Abgeltungssteuer als 
weniger einschneidendes Verfahren, das die umfassenden 
Anzeigeverpflichtungen der Kreditinstitute vermeidet, 
wurde dann, noch während des parlamentarischen Ver- 
fahrens zum StVergAbG, durch den Referentenentwurf ei- 
nes Zinsabgeltungssteuergesetzes vom 17. März 2003 in 
die Diskussion gebracht. Vorgesehen war, die steuerliche 
Belastung der Kapitaleinkünfte (zunächst nur der Zinsen) 
durch eine Abgeltungssteuer von 25 % zu begrenzen. 
Dies wurde jedoch nicht weiterverfolgt. 

Mit den neuen Regelungen geht eine Zweckänderung 
der Verwendung der von den Kreditinstituten ursprüng- 
lich allein zur Bekämpfung des Terrorismus und der orga- 
nisierten Kriminalität (Geldwäsche) vorzuhakenden Da- 
ten einher. 


Anders als bei § 93 Abs. 7 AO fehlt in § 93 Abs. 8 AO 
(vgl. Kasten a zu Nr. 8.3) zudem eine Zweckbestimmung 
für die Abfragen. Aus dem Gesetz geht nicht deutlich her- 
vor, zu welchem Zweck eine Abfrage erfolgen darf. Lfm 
welche Begriffe des Einkommensteuergesetzes es sich 
handelt, an die das Gesetz anknüpft, das die anfragende 
Behörde anwendet, ist nicht definiert. Da das Einkom- 
mensteuerrecht eine Vielzahl von Begriffen verwendet 
(neben den Begriffen „Einkommen“ und „Einkünfte“ 
z. B. auch „Wohnung“, „Kindergeld“ und „Arbeitneh- 
mer“), ist nicht hinreichend klar, welche Behörden die 
Abfrageberechtigung erhalten können. Dies jedoch ist 
nach dem verfassungsrechtlichen Bestimmtheitsgebot un- 
verzichtbar. Es ist auch nicht deutlich, nach welchen Re- 
gelungen Auskunftsersuchen erfolgen sollen. 

Die Vorschrift steht daher nicht im Einklang mit dem ver- 
fassungsmäßigen Gebot der Nonnenklarheit. Dies hatte 
ich schon während des Gesetzgebungsverfahrens dem Fi- 
nanzausschuss vorgetragen. Mit Schreiben vom 
7. Oktober 2003 hatte ich vorgeschlagen, eine Abrufmög- 
lichkeit nicht in dieser generellen Form, sondern spezial- 
gesetzlich zu regeln. Mein Vorschlag wurde jedoch nicht 
aufgegriffen. 

Ich habe nach wie vor Zweifel an der Argumentation des 
BMF, es werde „mit einem Risikomanagement“ in der 
Lage sein, die Abfragen nur „anlassbezogen und zielge- 
richtet“ durchzuführen. Konkrete Formen hat ein solches 
Verfahren jedenfalls noch nicht angenommen. Tatsache 
ist, dass die Betroffenen von dem Datenabruf zunächst 
nichts erfahren sollen. Sie erhalten hiervon allenfalls bei 
einer Diskrepanz zwischen ihren Angaben (z. B. anläss- 
lich der Steuererklärung oder des BAFÖG- Antrags) und 
den Ergebnissen der Kontenabfragen Kenntnis (vgl. auch 
Entschließung der Datenschutzkonferenz vom 26. No- 
vember 2004, Kasten b zu Nr. 8.3). Das BMF will jedoch 
in einer Verwaltungsanweisung auch bei Bestätigung der 
Angaben des Betroffenen durch den Kontenabruf regeln, 
dass der Betroffene im folgenden Steuerbescheid über die 
Kontenabfrage informiert wird (vgl. Kasten c zu Nr. 8.3). 

Die Problematik hat lebhafte Resonanz in den Medien ge- 
funden. Die verfassungsrechtliche Dimension zeigt sich 
in zwei anhängigen Verfassungsbeschwerden mit entspre- 
chenden Eilanträgen. Darüber hatte das Bundesverfassungs- 
gericht bei Redaktionsschluss noch nicht entschieden. 
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Rechtsgrundlagen der staatlichen Kontenabfrage 

§ 93 AO (Auszug) 

(7) Die Finanzbehörde kann bei den Kreditinstituten über das Bundesamt für Finanzen einzelne Daten aus den nach 
§ 93b Abs. 1 zu führenden Dateien abrufen, wenn dies zur Festsetzung oder Erhebung von Steuern erforderlich ist 
und ein Auskunftsersuchen an den Steuerpflichtigen nicht zum Ziele geführt hat oder keinen Erfolg verspricht. 

(8) Knüpft ein anderes Gesetz an Begriffe des Einkommensteuergesetzes an, soll die Finanzbehörde auf Ersuchen der 
für die Anwendung des anderen Gesetzes zuständigen Behörde oder eines Gerichtes über das Bundesamt für Finan- 
zen bei den Kreditinstituten einzelne Daten aus den nach § 93b Abs. 1 zu führenden Dateien abrufen und der ersu- 
chenden Behörde oder dem ersuchenden Gericht mitteilen, wenn in dem Ersuchen versichert wurde, dass eigene Er- 
mittlungen nicht zum Ziele geführt haben oder keinen Erfolg versprechen. 

§ 93b AO 

( 1 ) Kreditinstitute haben die nach § 24c Abs. 1 des Kreditwesengesetzes zu führende Datei auch für Abrufe nach § 93 
Abs. 7 und 8 zu führen. 

(2) Das Bundesamt für Finanzen darf auf Ersuchen der für die Besteuerung zuständigen Finanzbehörden bei den Kre- 
ditinstituten einzelne Daten aus den nach Absatz 1 zu führenden Dateien im automatisierten Verfahren abrufen und 
sie an die ersuchende Finanzbehörde übermitteln. 

(3) Die Verantwortung für die Zulässigkeit des Datenabrufs und der Datenübermittlung trägt in den Fällen des 
§ 93 Abs. 7 die ersuchende Finanzbehörde, in den Fällen des § 93 Abs. 8 die ersuchende Behörde oder das ersu- 
chende Gericht. 

(4) § 24c Abs. 1 Satz 2 bis 6, Abs. 4 bis 8 des Kreditwesengesetzes gilt entsprechend. 

§ 24c KWG (Auszug) 

( 1 ) Ein Kreditinstitut hat eine Datei zu führen, in der unverzüglich folgende Daten zu speichern sind: 

1. die Nummer eines Kontos, das der Verpflichtung zur Legitimationsprüfung im Sinne des § 154 Abs. 2 Satz 1 der 
Abgabenordnung unterliegt, oder eines Depots sowie der Tag der Errichtung und der Tag der Auflösung, 

2. der Name, sowie bei natürlichen Personen der Tag der Geburt, des Inhabers und eines Verfügungsberechtigten so- 
wie der Name und die Anschrift eines abweichend wirtschaftlich Berechtigten (§ 8 Abs. 1 des Gesetzes über das Auf- 
spüren von Gewinnen aus schweren Straftaten). 

Bei jeder Änderung einer Angabe nach Satz 1 ist unverzüglich ein neuer Datensatz anzulegen. Die Daten sind nach 
Ablauf von drei Jahren nach der Auflösung des Kontos oder Depots zu löschen. Im Falle des Satzes 2 ist der alte Da- 
tensatz nach Ablauf von drei Jahren nach Anlegung des neuen Datensatzes zu löschen. Das Kreditinstitut hat zu ge- 
währleisten, dass die Bundesanstalt jederzeit Daten aus der Datei nach Satz 1 in einem von ihr bestimmten Verfahren 
automatisiert abrufen kann. Es hat durch technische und organisatorische Maßnahmen sicherzustellen, dass ihm Ab- 
rufe nicht zur Kenntnis gelangen. 
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Kasten b zu Nr. 8.3 


Entschließung zwischen der 68. und 69. Konferenz der Datenschutzbeauftragten des Bundes und der Länder 
vom 26. November 2004 

Staatliche Kontenkontrolle muss auf den Prüfstand! 

Das „Gesetz zur Förderung der Steuerehrlichkeit“ vom 23. Dezember 2003 (BGBl. 1 2003 S. 2928) enthält mit den 
§§ 93 Abs. 7, 8 und 93b der Abgabenordnung Regelungen, die das Grundrecht auf informationeile Selbstbestimmung 
aller Bürgerinnen und Bürger im Bereich ihrer finanziellen wirtschaftlichen Betätigung in erheblichem Maße be- 
schränken. Die neuen Regelungen treten am 1. April 2005 in Kraft. Sie sehen vor, dass nicht nur Finanzbehörden, 
sondern auch eine unbestimmte Vielzahl weiterer Behörden Zugriff auf Bankdaten erhalten. 

Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder fordert, diese Regelungen mit dem Ziel zu 
überarbeiten, das Recht auf informationelle Selbstbestimmung zu gewährleisten. Insbesondere das verfassungsrecht- 
liche Gebot der Normenklarheit und die Transparenz des Verfahrens müssen beachtet werden. 

Die Neuregelung erlaubt einen Zugriff auf Bankdaten, die von den Kreditinstituten bereits seit April 2003 zur Auf- 
deckung illegaler Finanztransaktionen vor allem zur Terrorismusbekämpfung nach § 24c des Kreditwesengesetzes 
vorgehalten werden müssen. Dabei handelt es sich um die Kontenstammdaten der Bankkundinnen und Bankkunden 
und sonstigen Verfügungsberechtigten, wie z. B. Name, Geburtsdatum, Kontonummem. Mit der neuen Regelung ein- 
her geht bereits eine von den Datenschutzbeauftragten des Bundes und der Länder im Gesetzgebungsverfahren Ende 
2003 kritisierte Zweckänderung der Verwendung der von den Kreditinstituten vorzuhaltenden Daten. 

Nunmehr sollen neben Finanzbehörden auch andere Behörden, z. B. die zahlreichen Stellen der Sozialleistungsträger, 
Auskunft erhalten, wenn die anfragende Behörde ein Gesetz anwendet, das „an Begriffe des Einkommensteuergeset- 
zes“ anknüpft und eigene Ermittlungen dieser Behörde ihrer Versicherung nach nicht zum Ziel geführt haben oder 
keinen Erfolg versprechen. Welche Behörden dies sein sollen, geht aus dem Gesetz nicht eindeutig hervor. Da das 
Einkommensteuerrecht eine Vielzahl von „Begriffen“ verwendet (neben den Begriffen „Einkommen“ und „Ein- 
künfte“ etwa auch „Werbung“, „Kindergeld“, „Arbeitnehmer“), ist wegen fehlender Begriffsbestimmungen nicht ab- 
schließend bestimmbar, welche Behörden die Auskunftsersuchen stellen dürfen. Dies jedoch ist nach dem verfas- 
sungsrechtlichen Bestimmtheitsgebot unverzichtbar. Zudem wird nicht deutlich, welche Zwecke ein 
Auskunftsersuchen rechtfertigen und nach welchen Regeln sie erfolgen sollen. 

Von der Tatsache des Datenabrufs erfahren Kreditinstitute und Betroffene zunächst nichts. Die Betroffenen erhalten 
hiervon allenfalls bei einer Diskrepanz zwischen Ihren Angaben (z. B. anlässlich Steuererklärung, BaföG-Antrag) 
und den Ergebnissen der Kontenabfragen Kenntnis, nicht jedoch bei einer Bestätigung ihrer Angaben durch die Kon- 
tenabfragen. Die Auskunft erstreckt sich zwar nicht auf die Kontostände; auf Grund der durch den Abruf erlangten 
Erkenntnisse können jedoch in einem zweiten Schritt weitere Überprüfungen, dann auch im Hinblick auf die Gutha- 
ben direkt beim Kreditinstitut erfolgen. 

Dass Betroffene von Abfragen, die zu keiner weiteren Überprüfung führen, nichts erfahren, widerspricht dem verfas- 
sungsrechtlichen Transparenzgebot. Danach sind sie von der Speicherung und über die Identität der verantwortlichen 
Stelle sowie über die Zweckbestimmungen der Erhebung, Verarbeitung oder Nutzung zu unterrichten. Geschieht dies 
nicht, hat das zur Konsequenz, dass die Rechtsschutzgarantie des Artikel 19 Abs. 4 Grundgesetz verletzt wird. Die 
Bürgerinnen und Bürger haben einen substantiellen Anspruch auf eine tatsächlich wirksame gerichtliche Kontrolle 
(vgl. Volkszählungsurteil, BVerfGE 65, 1, 70). 


8.4 Schwarzarbeitsbekämpfungsgesetz 

Der Gesetzgeber ist meiner Forderung, irrelevante Daten 
einer unverzüglichen Löschungspflicht zu unterwerfen, 
nicht gefolgt. 

Mit dem Gesetz zur Intensivierung der Bekämpfung der 
Schwarzarbeit und damit zusammenhängender Steuerhin- 
terziehung vom 23. Juli 2004 (BGBl. I S. 1842) will die 
Bundesregierung eine verschärfte Bekämpfung der 
Schwarzarbeit erreichen. Das Gesetz führt Kontrollrege- 
lungen aus Vorschriften verschiedener Gesetze, insbeson- 


dere des Sozialgesetzbuchs, zusammen und ergänzt sie 
wesentlich. Die Prüflings- und Ermittlungsrechte der nun- 
mehr allein zuständigen Zollverwaltung werden gebün- 
delt. Durch § 436 SGB III sind die Beschäftigten der Ar- 
beitsmarktinspektionen der Bundesagentur für Arbeit 
zum 1 . Januar 2004 in den Dienst des Bundes unter Füh- 
rung der Zollverwaltung übergeleitet worden. Rund 
7 000 Zollfahnder sollen in der neuen Zentralstelle 
„Finanzkontrolle Schwarzarbeit (FKS)“ und an 113 Stand- 
orten, vor allem in den Bereichen Bau-, Gaststätten-, 
Reise- oder Spielhallengewerbe tätig sein. 
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Kasten c zu Nr. 8.3 


Aus der Entschließung des Deutschen Bundestages 
zum 19. Tätigkeitsbericht vom 17. Februar 2005, 
Bundestagsdrucksache 15/4597 

„12. Im Rahmen des Gesetzes zur Förderung der Steuer- 
ehrlichkeit vom 23. Dezember 2003 wurde mit 
Wirkung ab 1. April 2005 den Finanzbehörden die 
Möglichkeit eingeräumt, bei Kreditinstituten In- 
formationen über Konto- und Depotverbindungen 
abzufragen. Der Deutsche Bundestag fordert die 
Bundesregierung auf, in der geplanten Verwal- 
tungsanweisung auch die Information der Betrof- 
fenen über durchgeführte Kontenabfragen vorzu- 
sehen. 


Der Referentenentwurf enthielt zahlreiche Erhebungs-, 
Verwendungs- und Übermittlungsbefugnisse und sah eine 
enge Zusammenarbeit zwischen den Zollbehörden und ei- 
ner Reihe anderer Behörden vor, enthielt jedoch weder 
Zweckbindungsregelungen für die Tätigkeiten der betei- 
ligten Stellen noch Regelungen über die vorgesehene zen- 
trale Prüflings- und Ermittlungsdatenbank. Durch meine 
Kontrolle in der Informations- und Koordinierungszen- 
trale für die Bekämpfung illegaler Beschäftigung durch 
die Zollverwaltung in Köln im Mai 2003, der Vorläufer- 
organisation der FKS, war mir das Vorhaben bekannt, aus 
der von mir geprüften Datenbank die zentrale Datenbank 
mit umfassenden Online-Zugriffsberechtigungen aller be- 
teiligten Stellen zu entwickeln. 

In intensiven Gesprächen mit dem BMF konnte ich mit Un- 
terstützung des BMJ erreichen, dass meinen datenschutz- 
rechtlichen Bedenken weitgehend Rechnung getragen 
wurde. Meine Forderung nach einer gesetzlichen Regelung 
für die zentrale Datenbank wurde durch die §§16 ff. 
Schwarzarbeitsbekämpfüngsgesetz (SchwarzArbG) berück- 
sichtigt. In § 16 Abs. 2 SchwarzArbG finden sich detail- 
lierte Vorschriften zum Umfang der Datenspeicherung 
und in § 16 Abs. 3 und 4 strenge Zweckbindungen. Die 
gespeicherten Daten dürfen nur für Prüfungen nach § 2 
Abs. 1 SchwarzArbG sowie für die Verhütung und Ver- 
folgung von Straftaten und Ordnungswidrigkeiten im Zu- 
sammenhang mit den Prüfgegenständen nach § 2 Abs. 1 
und in bestimmtem Umfang auch für die Besteuerung 
verwendet werden. Datenübermittlungen von den Behör- 
den der Zollverwaltung an die FKS dürfen nur zu diesen 
Zwecken erfolgen. 

§17 SchwarzArbG regelt Auskünfte an Behörden der 
Zollverwaltung, an die Polizeivollzugsbehörden der Län- 
der, die Finanzbehörden und an die Staatsanwaltschaft, ln 
§ 18 SchwarzArbG wird hinsichtlich der Auskunft an den 
Betroffenen auf § 83 SGB X verwiesen, der eine daten- 
schutzgerechte Regelung enthält. 

Besonders hinzuweisen ist auf die detaillierten Lö- 
schungsregelungen in § 19 SchwarzArbG. Zu § 19 Abs. 2 
Satz 2 i. d. F. des Gesetzentwurfs - Bundestagsdruck- 


sache 15/2573 - hatte ich allerdings dem Finanzaus- 
schuss mit Schreiben vom 26. April 2004 mitgeteilt, dass 
ich die Empfehlung des Bundesrats nachdrücklich unter- 
stütze, wonach die vorgesehene Löschungsfrist von zwei 
Jahren im Falle eines rechtskräftigen Freispruchs, der un- 
anfechtbaren Ablehnung der Eröffnung des Hauptverfah- 
rens oder der nicht nur vorläufigen Einstellung des Ver- 
fahrens durch eine sofortige Löschungsverpflichtung 
ersetzt werden soll. Der Bundestag ist dieser Empfehlung 
nicht gefolgt. Das bedeutet, dass Daten von ehemals der 
Schwarzarbeit Verdächtigen zwei Jahre in der zentralen 
Datei verbleiben und dem Online-Zugriff der in 
§17 SchwarzArbG genannten Behörden unterliegen. 

Ende 2004 erklärte das BMF öffentlich, es komme vor, 
dass Erkenntnisse über ein früheres Verfahren für ein spä- 
teres benötigt würden. Diese Erklärung hat mich nicht 
überzeugt. Soweit es um die Nutzung für ein weiteres 
Strafverfahren geht, können die Strafverfolgungsbehör- 
den - und zwar nur diese - auf das Zentrale Staatsanwalt- 
liche Verfahrensregister nach §§ 492 ff. StPO zugreifen. 
Eine doppelte Speicherung für denselben Zweck ist zu 
vermeiden. Die Nutzung dieser Daten für weitere Zwe- 
cke, insbesondere für eine Prüfung nach § 16 Abs. 3 
SchwarzArbG, ist unzulässig, wenn die Angaben sich als 
unzutreffend erwiesen haben. 

Ich werde das Gesetz vor allem im Hinblick auf die Da- 
tenflüsse kritisch begleiten und in Kürze eine Kontrolle 
bei der FKS durchführen. 

8.5 Alterseinkünftegesetz 

Eine weitere große Datenbank zu steuerlichen Zwecken 
bei der Bundesversicherungsanstalt fiir Angestellte (BfA) 
und die steuerliche Identifikationsnummer sorgten für 
Diskussionsstoff. Eine missbräuchliche Verwendung der 
Identifikationsnummer wird nunmehr als Ordnungswid- 
rigkeit geahndet. 

Das Bundesverfassungsgericht hat dem Gesetzgeber mit 
Urteil vom 6. März 2002 (BVerfGE 105, 73) aufgegeben, 
die unterschiedliche Besteuerung der Beamtenpensionen 
und der Renten aus der gesetzlichen Rentenversicherung 
verfassungskonform zu regeln. Der darauf hinzielende 
„Gesetzentwurf zur Neuordnung der einkommensteuer- 
rechtlichen Behandlung von Altersvorsorgeaufwendungen 
und Altersbezügen - Alterseinkünftegesetz“ vom 9. De- 
zember 2003 (Bundestagsdrucksache 15/2150) enthielt al- 
lerdings eine Reihe datenschutzrechtlicher Probleme: 

In einer zentralen Datenbank der BfA als zentraler Stelle 
nach § 8 1 Einkommensteuergesetz (EStG) sollten die 
Meldungen verschiedenster Stellen, auch der privaten 
Rentenversicherungsträger, durch Rentenbezugsmitteilun- 
gen Aufnahme finden. Die zusammengeführten Daten soll- 
ten an die jeweils zuständige Landesfinanzbehörde über- 
mittelt werden. Ich habe darauf hingewiesen, dass damit 
im Bereich der ausschließlich für die Altersvorsorgezulage 
(sog. Riester-Rente, vgl. 19 TB Nr. 9.4) geschaffenen zen- 
tralen Stelle bei der BfA letztlich ein weiterer großer Da- 
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tenpool mit Sozial- bzw. Steuerdaten entsteht, der fast 
zwangsläufig neue Begehrlichkeiten hervorruft. 

Hinzu kam, dass der erste Gesetzentwurf ein Datenab- 
gleichsverfahren vorsah. Hierfür sollte die zentrale Stelle 
berechtigt sein, die ihr zur Verfügung stehenden Angaben 
mit den von den Sozialleistungsträgem übermittelten Da- 
ten automatisiert abzugleichen und das Ergebnis den So- 
zialleistungsträgem mitzuteilen, um einen Sozialleis- 
tungsmissbrauch zu verhindern. 

Ich habe die Frage gestellt, ob eine solche Regelung über- 
haupt erforderlich und verhältnismäßig ist. Grundsätzlich 
sind derartige staatliche Eingriffe in das Recht auf infor- 
mationeile Selbstbestimmung erst bei Vorliegen bestimm- 
ter Anhaltspunkte für rechtswidriges Handeln zulässig. 
Das BMF konnte jedoch nicht darlegen, dass ein nicht un- 
erheblicher Missbrauch von derartigen Sozialleistungen 
zu befürchten ist. Durch die beabsichtigte Öffnung für ei- 
nen Datenabgleich sollte mithin ohne substanzielle Be- 
gründung die Möglichkeit einer Überprüfung geschaffen 
werden. Rentenbezieher wären dadurch mit dem Verdacht 
belastet worden, Sozialbezüge zu Unrecht zu erhalten. 
Regelungen, die einen umfassenden und vollständigen 
Datenabgleich ermöglichen (vgl. 14. TB Nr. 1.1), können 
daher immer nur ultima ratio sein. Sofern ein Abgleichs- 
verfahren eingeführt werden soll, bedarf dies einer um- 
fassenden Begründung bzw. Abwägung, die auch darlegt, 
warum die bisherigen gesetzlichen Möglichkeiten wie 
§117 Bundessozialhilfegesetz (jetzt § 118 SGB XII) nicht 
(mehr) ausreichen. 

Das BMF hat schließlich meine Bedenken berücksichtigt 
und die vorgesehene Vorschrift aus dem Entwurf gestri- 
chen. 

Eine neue Diskussion begann Ende Februar 2004 mit der 
Absichtserklärung des BMF, die steuerliche Identifika- 
tionsnummer des § 139b AO von allen Sozialversiche- 
rungsträgem, d. h. auch den privaten, zwingend erheben 
zu lassen (im Ersten Entwurf sollte nur die jetzige Steuer- 
nummer, soweit bekannt, angegeben werden). Meine 
Frage war, wie die vorgesehene Möglichkeit der Versi- 
cherungsträger, die steuerliche Identifikationsnummer 
beim Bundesamt für Finanzen (BfF) abzufragen (wenn 
der Betroffene seiner Verpflichtung zu ihrer Angabe nicht 
nachkommt), mit dem strikten Zweckbindungsgrundsatz 
in § 139b AO in Einklang zu bringen sei (vgl. Nr. 8.2). 
Diese strikte Zweckbindung schließt die Verwendung der 
Daten in der beim BfF vorgesehenen Datenbank für an- 
dere Zwecke als den in § 139b Abs. 4 AO genannten ge- 
setzlich aus. Meine Befürchtung, dass mit einer solchen 
Datenbank beim BfF weitere Begehrlichkeiten geweckt 
und hierfür eine rechtliche Grundlage geschaffen werden 
soll, hätte sich auf diese Weise in einem ersten Schritt be- 
wahrheiten können. Auf die Entschließung der 67. Daten- 
schutzkonferenz zu Personennummem weise ich in die- 
sem Zusammenhang besonders hin (vgl. Kasten zu 
Nr. 8.2). 

Inzwischen hat das BMF meine Bedenken in dieser Frage 
aufgegriffen. Das Alterseinkünftegesetz vom 5. Juli 2004 
(BGBL 1 S. 1427) enthält nunmehr eine strikte Zweckbin- 


dungsregelung. Die Identifikationsnummer darf nur für 
Zwecke der Rentenbesteuerung verwendet werden. Auch 
das Prinzip der Ersterhebung beim Betroffenen wurde 
berücksichtigt. Erst wenn der betroffene Leistungs- 
empfänger nach Unterrichtung über seine Mitteilungs- 
verpflichtung nach § 22 Abs. 3 EStG den Renten- 
versicherungsträgem seine Identifikationsnummer trotz 
Aufforderung nicht mitteilt, ist eine Abfrage beim BfF 
zulässig. 

Besonders erfreulich ist, dass meine Forderang nach einer 
Sanktion einer missbräuchlichen Verwendung der steuer- 
lichen Identifikationsnummer, die ich bereits beim 
Steueränderangsgesetz 2003 erhoben hatte, in die Neu- 
regelung des EStG Aufnahme fand. Danach handelt ord- 
nungswidrig, wer vorsätzlich oder leichtfertig entgegen 
der Zweckbindung in § 22a Abs. 2 Satz 4 EStG die Iden- 
tifikationsnummer für andere als die dort genannten Zwe- 
cke verwendet. Diese Ordnungswidrigkeit kann mit einer 
Geldbuße bis zu 10 000 Euro geahndet werden (vgl. auch 
§ 383a AO, Nr. 8.2). 

8.6 Elektronische Steuererklärung - 
ELSTER 

Die Lücken in der Sicherheit von ELSTER müssen drin- 
gend geschlossen werden. 

In 1999 hat die Finanzverwaltung die ELektronische 
STeuerERklärang ELSTER zunächst als Verfahren zur 
elektronischen Übermittlung der Einkommensteuererklä- 
rang der Steuerzahler eingeführt. In der Folgezeit wurden 
mit dem kostenfreien Programm „ELSTER-Formular“ 
schrittweise immer mehr Möglichkeiten zur elektronischen 
Abgabe weiterer Steuererklärungen (z. B. Lohnsteuer-An- 
meldung, Umsatzsteuer- Voranmeldung) geschaffen. Seit 
1 . Januar 2004 können Unternehmer Lohnsteuerbeschei- 
nigungen gern. § 41b Abs. 1 Einkommensteuergesetz 
(EStG) elektronisch übermitteln. Nach Aussagen des 
BMF sind mittels ELSTER bereits mehr als 32 Millionen 
Steueranmeldungen übermittelt worden. Die Arbeitgeber 
mit maschineller Lohnabrechnung sind gern. § 41b Abs. 1 
Satz 2 EStG verpflichtet, spätestens bis zum 28. Februar 
2005 durch Datenfernübertragung an die amtlich be- 
stimmte Übermittlungsstelle eine elektronische Lohnsteu- 
erbescheinigung zu übermitteln und den Arbeitnehmer 
hierüber zu informieren. 

Mit der Übermittlung gern. § 41b Abs. 1 Satz 2 EStG ist 
eine Zuordnung zur eindeutigen Identifikation des Steuer- 
pflichtigen unabdingbar. Deshalb war bereits zu einem 
frühen Zeitpunkt durch das BMF beabsichtigt, die Sozial- 
versicherungsnummer als Ordnungsnummer für steuerli- 
che Zwecke im Rahmen von ELSTER zur Identifikation 
der Steuerpflichtigen zu nutzen. Hiergegen machte ich er- 
hebliche Bedenken geltend. Weder ließ die Rechtslage 
eine Verwendung der Sozialversicherangsnummer als 
Ordnungsmerkmal bei der Übermittlung von Lohnsteuer- 
bescheinigungsdaten durch Arbeitgeber an die Finanzver- 
waltung zu, noch war eine diese Möglichkeit eröffnende 
Rechtsänderung zum damaligen Zeitpunkt angestrebt. Ich 
konnte erreichen, dass das BMF auf die Sozialversiche- 
rangsnummer als Ordnungsmerkmal verzichtete. 
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Als Ordnungsmerkmal für die elektronische Übermitt- 
lung der Lohnsteuerbescheinigungsdaten durch die Ar- 
beitgeber an die Steuerverwaltung wird stattdessen zur 
Zeit die eTIN verwendet. Diese ist durch den Arbeitgeber 
selbst aus dem Namen, Vornamen und Geburtsdatum des 
Arbeitnehmers nach amtlich festgelegter Regel für den 
Arbeitnehmer zu bilden und zu verwenden (vgl. § 41b 
Abs. 2 Satz 1 EStG). Langfristig soll jedoch ein eindeuti- 
ges Ordnungsmerkmal die eTIN ablösen. Die rechtlichen 
Rahmenbedingungen für das allgemeine Ordnungsmerk- 
mal sind in den §§ 139a bis 139d AO enthalten (vgl. 
Nr. 8.2). 

Im Dezember 2004 bin ich durch Eingaben bzw. Presse- 
veröffentlichungen auf die Manipulationsanfälligkeit des 
ELSTER-Systems aufmerksam geworden. Seit dem 
1. Januar 2005 dürfen Steueranmeldungen gern. § 18 
Abs. 1 UStG sowie § 41a EStG grundsätzlich nur noch 
auf elektronischem Wege nach Maßgabe der Steuerdaten- 
übermittlungsverordnung (StDÜV) an das Finanzamt 
übermittelt werden. Eine sichere Authentifizierung wäre 
gern. § 87a Abs. 3 Satz 2 AO durch den Einsatz einer 
qualifizierten elektronischen Signatur zu gewährleisten. 
Jedoch wurde hierauf wegen der geringen Verbreitung der 
digitalen Signatur verzichtet. Die Implementierung eines 
anderen geeigneten Authentifizierungsverfahrens hat sich 
verzögert und wird nach Aussage des BMF erst ab 2006 
erfolgen. In der Zwischenzeit sind allerdings Manipula- 
tionen möglich. Unberechtigte Dritte können fingierte 
Umsatzsteuer- Voranmeldungen unter Nutzung der Steuer- 
nummer, die auf Rechnungen gemäß § 14 Abs. 4 Umsatz- 
steuergesetz ausgewiesen sein muss (vgl. Nr. 29, dort 
Nr. 3), übermitteln. 

Ich habe das BMF in diesem Zusammenhang um Prüfung 
gebeten, ob und wie in der Übergangszeit bis zur Imple- 
mentierung eines geeigneten Authentifizierungsver- 
fahrens für das Verfahren ELSTER zur Vermeidung 
missbräuchlich abgegebener Steueranmeldungen eine 
„Identifizierung“ der Betroffenen durch das jeweilige Fi- 
nanzamt, etwa durch Rückrufe, sichergestellt werden 
kann. Die Antwort des BMF, auch beim früheren Papier- 
verfahren sei ein - wenn auch selten aufgetretener - 
Missbrauch möglich gewesen, hat mich nicht überzeugt. 
Es dürfte eine niedrigere Hürde sein, elektronisch bewei- 
serhebliche Daten zu fälschen, als ein Papierdokument 
mit einer gefälschten Unterschrift zu versehen. Rückrufe 
im Einzelfall hat das BMF als zu aufwändig abgelehnt. 
Ich habe daraufhin beim BMF eine verbindliche Zusage 
der Implementierung des Authentifizierungsverfahrens 
noch im Jahre 2005, die weiterhin alternative Zulassung 
der Steueranmeldungen in Papierform und das Einstehen 
der Finanzverwaltung für durch Missbrauch eintretende 
Vermögensschäden angemahnt. Eine Antwort des BMF 
lag bei Redaktionsschluss noch nicht vor. 

8.7 Abrufverfahren ZAUBER 

Das Bundesamt für Finanzen betreibt ohne ausreichende 
Rechtsgrundlage das Abrufverfahren ZAUBER seit dem 
Jahre 2001 zur zentralen Sammlung und Auswertung von 
Informationen über Umsatzsteuerbetrugsfälle. 


Ich habe im März 2003 einen Informations- und Kontroll- 
besuch im Bundesamt für Finanzen (BfF) in Bonn durch- 
geführt, um mir ein Bild von der seit dem 1. Januar 2001 
betriebenen Datenbank ZAUBER zu machen (vgl. auch 
19. TB Nr. 15.3). Dieser Besuch führte u. a. zu folgenden 
Ergebnissen: 

Die Datenbank dient der bundesweiten Sammlung von 
Betrugsfällen im Bereich der Umsatzsteuer. Es handelt 
sich dabei um die erste Datenbank der Finanzverwaltung, 
die von Stellen der Bundes- und der Länderfinanzverwal- 
tung gemeinsam betrieben wird. Nach Auffassung des 
BMF bildet § 5 Abs. 1 Nr. 13 Finanzverwaltungsgesetz 
(FVG) i. V. m. § 88a Abgabenordnung (AO) die Rechts- 
grundlage für die Datenbank. Nach § 5 Abs. 1 Nr. 13 
FVG obliegt dem BfF die zentrale Sammlung und Aus- 
wertung der von den Finanzbehörden der Länder übermit- 
telten Informationen über Betrugsfälle im Bereich der 
Umsatzsteuer. Gemäß § 88a AO dürfen die Finanzbehör- 
den Daten, die gemäß § 30 AO dem Steuergeheimnis un- 
terliegen, auch für Zwecke künftiger Steuerfestsetzungs-, 
Steuerordnungswidrigkeits- und Steuerstrafverfahren in 
Dateien und Akten sammeln, soweit dies zur Sicherstel- 
lung einer gleichmäßigen Festsetzung und Erhebung von 
Steuern erforderlich ist. 

Die Datenbank ist hinsichtlich ihrer Struktur mit der Ver- 
bunddatenbank INPOL vergleichbar (vgl. Nr. 5.2.3). Wie 
dort können die berechtigten Stellen der Bundes- und der 
Landesfinanzverwaltungen im Online-Verfahren Daten 
eingeben und abrufen, wobei ausschließlich die einge- 
bende Stelle die Verantwortung für die Richtigkeit der 
von ihr eingegebenen Datensätze trägt. Dem BfF kommt 
eine Zentralstellenfunktion insofern zu, als ihm die Auf- 
rechterhaltung des technischen Betriebs der Datenbank 
ZAUBER obliegt und indem es für die Dienststellen der 
Landesfinanzverwaltungen Risikoanalysen anhand der 
eingestellten Daten durchführt. 

Dies bedeutet, dass die Datenbank neben der bundeswei- 
ten Erfassung von Betrugsfällen im Bereich der Umsatz- 
steuer sowie der Unterstützung der Landesfinanzbehör- 
den bei aktuellen Ermittlungen in Fällen von 
Umsatzsteuerhinterziehung auch der Datenauswertung 
zur Erkennung von Schwerpunkten der Umsatzsteuerhin- 
terziehung sowie zur frühzeitigen Erkennung neuer 
Handlungsmuster und Vorgehensweisen bei der Umsatz- 
steuerhinterziehung dient. 

Gegenüber dem BMF habe ich in Frage gestellt, inwie- 
weit § 5 Abs. 1 Nr. 13 FVG i.V.m. § 88a AO als Rechts- 
grundlage für die Führung der Datenbank ZAUBER 
durch das BfF ausreichen. Vor dem Hintergrund der ver- 
fassungsrechtlichen Verpflichtung des Gesetzgebers, or- 
ganisatorische und verfahrensrechtliche Vorkehrungen zu 
treffen, um damit der Gefahr einer Verletzung des Persön- 
lichkeitsrechts entgegenzuwirken, sowie Beschränkungen 
des informationellen Selbstbestimmungsrechts auf eine 
normenklare gesetzliche Grundlage zu stellen, halte ich 
die gegenwärtig geltenden Regelungen für nicht ausrei- 
chend. So fehlen z. B. gesetzliche Regelungen zum Per- 
sonenkreis, über den Daten gespeichert werden können, 
wie auch Regelungen über die Art der zu speichernden 
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personenbezogenen Daten, über Speicherprüffristen und 
zur Protokollierung. Für problematisch halte ich es auch, 
dass in ZAUBER in großem Umfang personenbezogene 
Daten über einen längeren Zeitraum auf Vorrat gespei- 
chert werden. Deshalb halte ich meine Forderung nach ei- 
ner normenklaren gesetzlichen Grundlage für den Betrieb 
von ZAUBER aufrecht (vgl. hierzu auch Nr. 8.1). 

Ein weiterer datenschutzrechtlich relevanter Punkt ist die 
Speicherung von Fällen aus dem Bereich des allgemeinen 
Umsatzsteuerbetruges. Es handelt sich um Fälle von ein- 
geleiteten Strafverfahren (§§ 370, 370a AO) beziehungs- 
weise mit eingeleiteten Bußgeldverfahren, jeweils unab- 
hängig vom späteren Ausgang. 

Die unterschiedslose Speicherung dieser Fallgruppe über 
den Zeitraum von zehn Jahren - unabhängig vom Aus- 
gang etwaiger Straf- oder Bußgeldverfahren und ohne 
Rücksicht darauf, ob es sich tatsächlich um Umsatzsteu- 
erbetrugsfälle handelt - ist mit dem Grundsatz der Ver- 
hältnismäßigkeit nicht vereinbar. Sobald sich der Ver- 
dacht eines Umsatzsteuerbetruges als unbegründet 
herausgestellt hat bzw. bei Kfz-Lieferungen oder der Er- 
zielung von umsatzsteuerlichen Mehrergebnissen kein 
rechtswidriges Verhalten der betreffenden Unternehmen 
festgestellt werden kann, dürfen die insoweit angefalle- 
nen Daten nicht mehr im Zusammenhang mit der Be- 
kämpfung des Umsatzsteuerbetrugs verwendet werden. 
Deshalb müssen die Dateispeicherungen regelmäßig, 
etwa durch Einführung entsprechender Aussonderungs- 
prüffristen, auf ihre inhaltliche Rechtmäßigkeit überprüft 
werden. Nur so kann eine Löschung personenbezogener 
Daten unbescholtener natürlicher oder juristischer Perso- 
nen aus der Datenbank sichergestellt werden. 

Das BMF hat mir mittlerweile hierzu mitgeteilt, dass es 
beabsichtige, die Daten in Anlehnung an § 147 Abs. 3 AO 
über einen Zeitraum von zehn Jahren zu speichern. So- 
weit sich im Einzelfall herausstelle, dass Daten zu Un- 
recht in die Datenbank aufgenommen wurden, weil bei- 
spielsweise das eingeleitete Straf- und Bußgeldverfahren 
eingestellt wurde, werde sichergestellt, dass diese ge- 
löscht werden. Grundsätzlich sei vorgesehen, die Daten 
nach Ablauf einer Speicherfrist von zehn Jahren auto- 
mationsgestützt zu löschen. Diese Löschungsregelung ist 
mir jedoch nicht differenziert genug. Vielmehr strebe ich 
eine dem § 32 BKAG vergleichbare Regelung an. 
Darüber bin ich mit dem BMF noch im Gespräch. 

8.8 Entwurf einer Steuerdaten-Abruf- 
verordnung - StDAV 

Die geplante StDAV wurde auch im Jahre 2004 noch 
nicht in Kraft gesetzt. 

Nach unter meiner Beteiligung erfolgten, intensiven Ar- 
beiten legte das BMF im Februar 2004 einen grundlegend 
überarbeiteten Entwurf (vgl. 19. TB Nr. 34, dort Nr. 10) 
einer Steuerdaten-Abrufverordnung (StDAV) vor, die 
„für neue gesetzliche und auch technische Entwicklungen 
besser gerüstet“ sein sollte. 

Im Abstimmungsverfahren hatte ich insbesondere hin- 
sichtlich folgender Regelung erhebliche datenschutz- 


rechtliche Bedenken: Das BMF wollte in der StDAV die 
Einrichtung eines Abrufverfahrens unter gewissen Vo- 
raussetzungen ermöglichen, ohne dass ein Gesetz dies aus- 
drücklich vorsieht. Eine Ermächtigung zur Einrichtung 
von Abrufverfahren sollte nach meiner Auffassung insbe- 
sondere dann, „...wenn es wegen des Umfangs der Daten 
oder ihrer häufigen oder besonders eilbedürftigen Nut- 
zung unter Berücksichtigung der schutzwürdigen Interes- 
sen der Betroffenen angemessen ist ...“, ausschließlich 
dem Gesetzgeber Vorbehalten bleiben. Mir erschien es 
unverständlich, gerade dann auf eine ausdrückliche ge- 
setzliche Legitimation zu verzichten, wenn zu erwarten 
ist, dass Abrufverfahren einen großen Datenumfang nut- 
zen und häufig angewendet werden (vgl. Nr. 8.4). 

Auf Grund meiner Intervention hatte der BMF von einer 
solchen Ermächtigung für die Finanzverwaltung abgese- 
hen, sodass ich nunmehr keine Bedenken mehr gegen die 
geplante StDAV hatte. Damit wollte das BMF eigentlich 
die Arbeiten an der StDAV abschließen und das Verord- 
nungsverfahren nunmehr zügig einleiten. Umso mehr hat 
mich die Tatsache überrascht, dass das BMF kurz vor Re- 
daktionsschluss einen erneut - insbesondere im daten- 
schutzrechtlichen Bereich - überarbeiteten Entwurf vor- 
gelegt hat, dessen Prüfung zur Zeit noch andauert. 

8.9 Zentralstelle für Risikoanalyse (Zoll) - 
ZORA 

Ein Beratungs- und Kontrollbesuch in Münster hatte zum 
Ergebnis, dass bei der ZORA nur in geringem Umfang 
personenbezogene Daten verarbeitet werden. 

Im Jahre 2004 habe ich die Zentralstelle Risikoanalyse 
(Zoll) - ZORA - in Münster hinsichtlich der Verarbeitung 
personenbezogener Daten in den dort eingesetzten Ver- 
fahren beraten und kontrolliert. Die ZORA wurde mit 
Wirkung vom 1. Januar 2002 bei der Zoll- und Ver- 
brauchsteuerabteilung der Oberfinanzdirektion (OFD) 
Köln errichtet und ist zwar organisatorisch der Zoll- und 
Verbrauchsteuerabteilung der OFD Köln angegliedert, 
fachlich jedoch unmittelbar dem BMF unterstellt. 

Rechtsgrundlage ist § 17a Zollverwaltungsgesetz (ZollVG), 
der am 6. November 2003 in Kraft getreten ist. Hiernach 
hat die ZORA die Aufgabe, die Dienststellen der Zollver- 
waltung, insbesondere den Zollabfertigungs- und Prü- 
fungsdienst, bei deren Aufgabenwahrnehmung durch ein 
automatisiertes System der Risikoanalyse zu unterstüt- 
zen. Dazu erstellt die ZORA Maßnahmeempfehlungen in 
Form von Risikohinweisen für die Warenabfertigung „vor 
Ort“ an den Zolldienststellen. Zur Vermeidung von 
Falschanmeldungen (z. B. Schrott anstatt Edelstahl) wer- 
den deshalb durch die ZORA in die Datei ATLAS - bei 
allen Zolldienststellen für die zollamtliche Behandlung 
ein- und ausgeführter Waren genutzt - entsprechende 
Wamhinweise eingestellt. Durch einzelfallgesteuerte und 
individuelle Parameter, die bei der Zollanmeldungsein- 
gabe in ATLAS beim betreffenden Zollamt erscheinen 
(z. B. Codenummer/Ursprungsland), wird gewährleistet, 
dass die Zollbeamten schon bei der ersten Erfassung im 
System einen entsprechenden Hinweis auf evtl. Risiken 
bzw. konkrete Handlungsanweisungen (z. B. Beschau er- 
forderlich) erhalten. 
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Der Beratungs- und Kontrollbesuch diente im wesentli- 
chen dem Ziel, Informationen über die vom BMF be- 
stimmte Struktur und Arbeitsweise der ZORA zu erlan- 
gen. Besonders das Verfahren ATLAS habe ich in diesem 
Zusammenhang vor Ort geprüft. In ihm werden nur in ge- 
ringem Umfang personenbezogene Daten verarbeitet; da- 
tenschutzrechtliche Bedenken habe ich gegen einen Zu- 
griff der ZORA auf die Datenbestände von ATLAS nicht. 

In diesem Zusammenhang ist die Praxis des BMF, durch 
Erlasse an den Geschäftsbereich auf datenschutzrechtli- 
che Fehler anderer Zolldienststellen zur Vermeidung 
künftiger Fehler aufmerksam zu machen, besonders her- 
vorzuheben. 

8.10 Einscannen von Ausweispapieren 
bei Duty-free-Shops 

Maschinelle Erhebung personenbezogener Daten ohne 
Sinn und Zweck? 

Ein Petent teilte mir mit, dass er in einem Duty-free-Shop 
im Terminal eines deutschen Flughafens vor seinem Flug 
ins Ausland Waren gekauft habe. Durch entsprechende 
Schilder am Eingang war er auf die Notwendigkeit hinge- 
wiesen worden, bei der Bezahlung nicht nur die Bord- 
karte, sondern auch ein Ausweisdokument vorzuzeigen. 
Seinen Angaben zu Folge ließ sich ein Mitarbeiter des 
Duty-free-Shops jedoch nicht nur das Ausweispapier zei- 
gen; vielmehr steckte er den Reisepass in ein Lesegerät 
(Scanner). Durch den Petenten befragt, wurde dieses Ver- 
halten damit erklärt, man müsse „dies wegen der Mehr- 
wertsteuer für den Zoll machen“. Nähere und rechtlich 
fundierte Auskünfte konnten vor Ort nicht gegeben wer- 
den. 

Das BMF hat mitgeteilt, dass Ausfuhrlieferungen im 
nicht-kommerziellen Reiseverkehr - hierunter fallen auch 
Verkäufe in Duty-free-Shops - von der Umsatzsteuer be- 
freit seien, wenn der Käufer den gekauften Gegenstand 
im persönlichen Reisegepäck in ein Drittland außerhalb 
der EU ausführt und er seinen Wohnort im Drittlands- 
gebiet hat. Dieses müsse vom Unternehmer nachgewie- 
sen werden (§ 6 Abs. 4 Umsatzsteuergesetz). Die Inhaber 
von Duty-free-Shops könnten somit die Steuerbefreiung 
für Ausfuhrlieferungen nur bei Nachweis in Anspruch 
nehmen, dass der Käufer seinen Wohnort im Drittlands- 
gebiet hat. Dies geschehe in der Regel durch eine Bestäti- 
gung an der Grenzzollstelle, aus der hervorgeht, dass die 
Angaben im Ausfuhrbeleg zu Name und Anschrift des 
Käufers mit den Eintragungen im vorgelegten Grenzüber- 
trittspapier übereinstimmen ( § 1 7 Nr. 2 Umsatzsteuer- 
durchführungsverordnung). 

Bei Verkäufen in Duty-free-Shops gilt nach Aussage des 
BMF die Vorgabe, dass zum Nachweis des Wohnorts im 
Drittland auch der Pass bzw. Personalausweis zu scannen 
ist, weil sich die Geschäfte in dem Bereich hinter der 
Zollabfertigung befinden. Kundendaten werden automa- 
tisch nach Filialen abgespeichert und zusammen mit den 
elektronisch gescannten Verkaufsbelegen auf CD ge- 
brannt. Dem Zoll wird die CD zusammen mit einer Auf- 
listung der Verkaufsdaten zur Kontrolle und Erteilung der 


Ausfuhrbescheinigung für den Inhaber des Duty-free- 
Shops übergeben. Die Grenzübertrittspapiere von Käu- 
fern mit Wohnort innerhalb der EU - wie im Fall des Pe- 
tenten - müssen jedoch nicht eingescannt werden. Daher 
blieb die entscheidende Frage unbeantwortet, warum im 
vorliegenden Fall dennoch ein Einscannen erfolgte. 

Ich habe das BMF um eine ergänzende Stellungnahme 
gebeten. Diese lag bei Redaktionsschluss noch nicht vor. 

8.11 Zinsinformationsverordnung - ZIV 

An der Formulierung der inzwischen in Kraft getretenen 
ZIV wurde ich nicht beteiligt. Sie enthält keine angemes- 
senen Datenschutzregeln. 

Durch das BMJ wurde ich erstmals Ende Dezember 2003 
auf die Verordnung zur Besteuerung von Zinserträgen 
(Zinsinformationsverordnung - ZIV) aufmerksam ge- 
macht (vgl. BGBl I S. 128). Dem Verordnungstext konnte 
ich eine Reihe unzureichender Regelungen zur Übermitt- 
lung personenbezogener Daten entnehmen. So wurde ver- 
säumt, in §§ 8 und 9 ZIV Regelungen zu treffen, aus 
denen hervorgeht, welchen Zwecken die Mitteilungs- 
pflichten dienen sollen. Entsprechende Regelungen über 
Zweckbestimmungen sind nach dem Volkszählungsurteil 
des Bundesverfassungsgerichts jedoch unverzichtbar 
(vgl. BVerfGE 65, 1, 46f.). Außerdem wurden keine Fris- 
ten für die Löschung der Daten beim Bundesamt für 
Finanzen festgelegt. 

Es stellte sich heraus, dass der Bundesrat bereits in seiner 
Sitzung am 19. Dezember 2003 dieser Verordnung der 
Bundesregierung gern. Artikel 80 Abs. 2 GG zugestimmt 
hatte. 

Das BMJ und ich haben das BMF auf diesen Missstand 
hingewiesen und auf eine datenschutzrechtlich konforme 
Ergänzung in Form einer Novelle der ZIV gedrängt. Die 
Gespräche dauerten bei Redaktionsschluss noch an. 

8.12 Prüfung der Bundesvermögens- 
verwaltung 

Mehrere Eingaben von Mietern bundeseigener Wohnun- 
gen eines Bundesvermögensamtes nahm ich zum Anlass, 
mich über den Umgang mit personenbezogenen Daten in 
diesem Amt zu informieren. 

8.12.1 Ausschreibung bundeseigener Objekte 
im Internet 

Ein Mieter einer bundeseigenen Wohnung in einem zur 
Veräußerung anstehendem Mehrfamilienhaus be- 
schwerte sich darüber, dass im Internet Informationen 
über eine anhängige Zahlungs- und Räumungsklage ver- 
öffentlicht wurden. 

Die Bundesvermögensverwaltung (BVV) veräußert ihre 
Immobilien zunehmend über das Medium Internet und 
stellt darin Exposes der Objekte ein. So wurde auch das 
Haus, in dem der Petent eine Wohnung bewohnte, zum 
Verkauf angeboten. Im Expose wurden die Kaufinteres- 
senten über die Eigenschaften der Wohnungen informiert. 
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Ohne die Mieter namentlich zu benennen, fand sich da- 
runter auch eine Übersicht über die zu erwartenden Miet- 
einnahmen und, bezogen auf eine bestimmbare Wohnung 
und damit den darin wohnenden Mieter, eine Information 
über eine anhängige Zahlungs- und Räumungsklage. 

Das BMF teilte mir mit, dass die Beschreibung der zum 
Verkauf angebotenen Immobilien alle relevanten Eigen- 
schaften umfassen müsse. So sei das Mietaufkommen ein 
wesentliches Merkmal, das der Bund als Verkäufer nen- 
nen müsse. Dazu gehörten auch Mietrückstände oder 
Umstände, die einen Freizug der Wohnung und damit ei- 
nen Mietausfall erwarten ließen. Dieser Argumentation 
konnte ich mich nicht anschließen: Ich halte die Informa- 
tion, dass über die Wohnung möglicherweise bald frei 
verfügt werden kann, auch ohne detaillierte Angabe des 
Grundes für völlig ausreichend. Zudem könnten entspre- 
chende Informationen zu einem späteren Zeitpunkt, wenn 
sich das Kaufinteresse konkretisiert hat, gegeben werden. 

Zur Verbesserung der Anonymität der Informationen se- 
hen die Behörden der BVV mittlerweile von solchen 
wohnungsbezogenen Angaben in den Exposes ab. 

8.12.2 Führung von Mieterakten 

Bei der Prüfung eines Bundesvermögensamtes habe ich 
festgestellt, dass sämtliche Mietwertfestsetzungen und 
-ermittlungen über die Wohnung sowie Anschreiben an 
die jeweiligen Vormieter bei dem aktuellen Mietverhältnis 
chronologisch in sog. Liegenschaftsakten abgelegt waren. 

Die Liegenschaftsakten sind nach den „Vorschriften über 
die Anlegung und Führung der Liegenschaftsakten bei 
den Bundesvermögensämtem“ zu verwalten. Eine Einzel- 
akte gliedert sich in verschiedene Sachhefte, wobei sich 
personenbezogene Informationen überwiegend im sog. 
Mietersachheft finden; dies besteht aus einzelnen Teil- 
sachheften. In einem dieser Teilsachhefte werden Nutz- 
flächenberechnungen, Mietwertermittlungen und Miet- 
wertfestsetzungen abgelegt. Bei der Durchsicht eines 
zufällig ausgewählten Mietersachheftes über ein Mietver- 
hältnis in einem bundeseigenen Mehrfamilienhaus fiel 
mir auf, dass sämtliche Mietwertfestsetzungen und -er- 
mittlungen für die Wohnung und damit einhergehende 
Anschreiben an die jeweiligen Vormieter chronologisch 
abgelegt waren. Damit konnte die Belegung der Wohnung 
nahezu lückenlos dokumentiert und historisiert werden. 
Das Amt teilte mir mit, dass die früheren Festsetzungen 
möglicherweise auch in dem aktuellen Mietverhältnis 
noch von Bedeutung sein könnten und daher im Heft ver- 
bleiben sollten. 

Die bisherige Praxis entsprach den o. a. Verwaltungsvor- 
schriften. Datenschutzrechtlich bedenklich war es, dass 
durch die abgelegten Anschreiben alle Mieter der Woh- 
nung als „Karteileichen“ noch im aktuellen Mietersach- 
heft geführt wurden. Vielmehr hätte eine objektbezogene 
Vorhaltung der Ermittlungs- und Festsetzungsunterlagen 
ausgereicht. Ich habe daher das BMF gebeten, die bishe- 
rige Verfahrensweise zu überprüfen. Aufgrund meiner 
Bedenken werden nun bei der Anlage eines neuen Mieter- 
sachheftes bei Mieterwechsel nur noch die Mietwert- 
ermittlungen und -festsetzungen des unmittelbar voraus- 
gehenden Mietverhältnisses abgelegt. 


9 Deutscher Bundestag 

9.1 Datenschutzordnung für den Deutschen 
Bundestag - keine neuen Impulse 

Die in der 14. Legislaturperiode mit der Bundestagsver- 
waltung durchgefiihrten Überlegungen für eine Daten- 
schutzordnung des Parlaments konnten bislang noch 
nicht zum Ziel geführt werden. 

In meinem 19. TB (Nr. 5) hatte ich meine Hoffnung zum 
Ausdruck gebracht, dass sich der Deutsche Bundestag in 
dieser Legislaturperiode eine Datenschutzordnung für 
den parlamentarischen Bereich gibt. Beispiele aus ande- 
ren europäischen Ländern zeigen, dass die nationalen Da- 
tenschutzgesetze, zum Teil mit nur geringen Anpassun- 
gen an die Besonderheiten des parlamentarischen 
Bereichs, weitgehend Anwendung finden. In Deutschland 
gibt es mittlerweile nur noch vier Länder, die keine daten- 
schutzrechtlichen Regelungen für ihre Parlamente getrof- 
fen haben. 

Die Vorarbeiten zu einer Datenschutzordnung des Deut- 
schen Bundestages, die Mitte 2002 weit fortgeschritten 
waren, hatte ich intensiv begleitet. Vorgesehen war die 
Ergänzung des BDSG durch eine Parlamentsklausel, nach 
der das BDSG auf den Deutschen Bundestag keine An- 
wendung finden sollte, soweit er in Wahrnehmung seiner 
parlamentarischen Aufgaben tätig wird. Der Deutsche 
Bundestag ist zwar eine öffentliche Stehe des Bundes im 
Sinne des § 2 BDSG. Da eine Gleichsetzung mit anderen 
Behörden jedoch der verfassungsrechtlichen Stellung des 
Parlaments und der Abgeordneten (Artikel 38 GG) nicht 
gerecht wird, sollte das BDSG auch weiterhin nicht auf 
den Deutschen Bundestag anzuwenden sein. 

Im Hinblick auf das im Grundgesetz verankerte Persön- 
lichkeitsrecht bedarf es aber auch datenschutzrechtlicher 
Regelungen für das Parlament. Die Grundlage hierfür 
sollte ein weiterer Satz der vorgesehenen Parlamentsklau- 
sel schaffen, wonach der Deutsche Bundestag sich eine 
Datenschutzordnung entsprechend den Grundsätzen des 
BDSG gibt, soweit nicht die Wahrnehmung parlamentari- 
scher Aufgaben abweichende Regelungen erfordert. 

Leider ist es bislang noch nicht zur Verabschiedung der 
Regelungen gekommen. Ich gehe davon aus, dass die Be- 
reitschaft des Deutschen Bundestages, sich eine eigene 
Datenschutzordnung zu geben, nach wie vor vorhanden 
ist. 

9.2 Nennung von personenbezogenen 
Daten in Bundestagsdrucksachen 

In Beschlussempfehlungen des Wahlprüfungsausschusses 
werden personenbezogene Daten des Einspruchsführers 
gegen die Gültigkeit der Wahl zum Deutschen Bundestag 
seit 2003 anonymisiert. 

Im Jahr 2002 machte ich den Ausschuss für Wahlprüfung, 
Immunität und Geschäftsordnung des Deutschen Bundes- 
tages darauf aufmerksam, dass in seinen bisherigen Be- 
schlussempfehlungen - und damit in den Beschlüssen des 
Deutschen Bundestages - zu den gegen die Gültigkeit der 
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Bundestagswahl eingegangenen Einsprüchen die Emp- 
fehlungen personenbezogen als Bundestagsdrucksache 
veröffentlicht wurden. Zwar sah ich es für eine sachge- 
rechte Behandlung der Einsprüche als unumgänglich an, 
den Mitgliedern des Wahlprüfungsausschusses personen- 
bezogene Daten der Einspruchsführer zugänglich zu ma- 
chen. Eine sachliche Notwendigkeit für eine Veröffentli- 
chung in einer BT-Drucksache, die in vielen öffentlichen 
Bibliotheken und auch im Internet eingesehen werden 
kann, sah ich nicht. Meine Bedenken ergaben sich nicht 
zuletzt daraus, dass nach der bisherigen Praxis teilweise 
sehr sensible Daten aus der Persönlichkeitssphäre des 
Einspruchsführers personenbezogen veröffentlicht wur- 
den (z. B. die Tatsache, dass jemand in einer Justizvoll- 
zugsanstalt einsaß). Eine entsprechende konkrete Befug- 
nis enthält § 11 Wahlprüfungsgesetz nicht. Danach hat 
der Wahlprüfungsausschuss zwar den Beschluss schrift- 
lich niederzulegen und dem Deutschen Bundestag eine 
Entscheidung vorzuschlagen. Eine Rechtsgrundlage zur 
personenbezogenen Veröffentlichung der Beschlussemp- 
fehlung sah ich hierin jedoch nicht. 

Da Beschlussempfehlungen des Wahlprüfungsausschus- 
ses wie Gerichtsurteile angelegt sind und nach § 9 Wahl- 
prüfungsgesetz für das Verfahren zum Teil die Regelun- 
gen des Zivilprozesses gelten, habe ich es für angebracht 
gehalten, die zur Veröffentlichung von Gerichtsurteilen 
aufgestellten Grundsätze heranzuziehen. Danach werden 
Gerichtsentscheidungen grundsätzlich anonymisiert ver- 
öffentlicht, es sei denn, die Anonymisierung beeinträchtigt 
die Verständlichkeit der Entscheidung und das öffentliche 
Interesse an einer personenbezogenen Veröffentlichung 
der Entscheidung überwiegt. Durch eine Anonymisierung 
der Daten der Einspruchsführer jedenfalls wird die Ver- 
ständlichkeit der Beschlussempfehlung des Wahlprü- 
fungsausschusses nicht beeinträchtigt. Ebenso wenig 
wird die im Demokratieprinzip verankerte Transparenz 
des Wahlprüfungsverfahrens durch eine Anonymisierung 
berührt. 

Der Wahlprüfungsausschuss ist meiner Empfehlung ge- 
folgt. Seit Anfang 2003 werden in den Bundestagsdruck- 
sachen nur noch die Initialen des Namens und des Vorna- 
mens der Einspruchsführer, die Postleitzahl und der 
Wohnort sowie das Aktenzeichen angegeben. 

Allerdings wies mich Anfang 2004 ein Länderkollege 
darauf hin, dass der Wahlprüfungsausschuss in den Ent- 
scheidungsgründen für die Zurückweisung eines Wahl- 
einspruchs konkret auf zwei frühere Wahlprüfungsverfah- 
ren desselben Einspruchsführers hingewiesen hatte, bei 
denen eine Anonymisierung noch nicht erfolgt war. Tat- 
sächlich konnte sich hierdurch für interessierte Dritte mit- 
telbar doch ein eindeutiger Rückschluss auf die Person 
des Einspruchsführers sowie auf andere persönliche Um- 
stände ergeben. 

Der Wahlprüfungsausschuss hat diesen offensichtlichen 
Einzelfall zum Anlass genommen, seine Mitglieder über 
die Problematik zu informieren. Er hat ihnen empfohlen, 
bei Verweisungen auf frühere Wahlprüfungsverfahren 
desselben Einspruchsführers darauf zu achten, dass ein 


mittelbarer Personenbezug nicht hergestellt werden kann, 
wenn dies nicht zwingend geboten ist. Aus meiner Sicht 
wird damit dem Datenschutz angemessen Rechnung ge- 
tragen. 

10 Mitarbeiterdatenschutz 

10.1 Arbeitnehmerdatenschutzgesetz: 

Das Warten geht weiter 

Immer noch fehlt eine Initiative zur Schaffung eines Ar- 
beitnehmerdatenschutzgesetzes. Führen europäische Vor- 
gaben auch bei uns zu verbessertem Arbeitnehmerdaten- 
schutz? 

Eine zunehmende Zahl von Eingaben und Beratungsersu- 
chen macht deutlich, dass sowohl auf Arbeitgeber- als 
auch auf Arbeitnehmerseite erhebliche Unsicherheit über 
den Umgang mit personenbezogenen Daten von Mit- 
arbeiterinnen und Mitarbeitern herrscht. Gleichzeitig zei- 
gen viele Fragen, dass der automatisierten Verarbeitung 
von Mitarbeiterdaten eine immer größere Bedeutung zu- 
kommt. Dies betrifft vor allem die beschleunigte Einfüh- 
rung von Personalverwaltungs- und -Informationssyste- 
men in Behörden, Betrieben und Unternehmen und die 
damit verbundenen Auskunfts- und Informationsmöglich- 
keiten. 

Aber auch die ständig voran schreitende Entwicklung auf 
anderen Gebieten, insbesondere im Gesundheitswesen, 
hat Konsequenzen für den Arbeitnehmerdatenschutz. So 
erlangen neue Diagnosemöglichkeiten zunehmende Be- 
deutung für das Arbeitsverhältnis. Hier bedarf es drin- 
gend klarer gesetzlicher Vorgaben, die den am Arbeits- 
verhältnis Beteiligten sowohl die Einsatzmöglichkeiten 
als auch die Grenzen neuer medizinischer Methoden und 
den Umgang mit sensiblen Gesundheitsdaten aufzeigen. 

Auch wenn sich inzwischen in Teilbereichen des Arbeit- 
nehmerdatenschutzes gesetzliche Regelungen abzeichnen 
- so im Rahmen der Umsetzung der Antidiskriminie- 
rungsregehing der EU und der Arbeiten an einem Gen- 
diagnostikgesetz, in dem voraussichtlich auch Regelun- 
gen über den Einsatz von Gentests im Arbeitsleben 
enthalten sein werden - bleibt die Notwendigkeit, we- 
sentliche Kernfragen des Datenschutzes im Arbeitsver- 
hältnis gesetzlich zu regeln. Rechtsklarheit und Transpa- 
renz müssen in diesem Bereich dringend hergestellt 
werden. 

Befürchtungen, ein Arbeitnehmerdatenschutzgesetz führe 
zu einer einseitigen Belastung auf Arbeitgeberseite, halte 
ich für nicht gerechtfertigt. Eine ausgewogene gesetzliche 
Regelung zum Arbeitnehmerdatenschutz wird vielmehr 
auch für Arbeitgeber und Unternehmen vorteilhaft sein. 

Dies gilt einerseits im Bezug auf die innerbetrieblichen 
Abläufe: Unsicherheiten über den Umgang mit Daten der 
Mitarbeiterinnen und Mitarbeiter fallen weg; ungerecht- 
fertigten Befürchtungen der Beschäftigten, etwa im Hin- 
blick auf eine unzulässige Überwachung durch den Ar- 
beitgeber, wird der Nährboden entzogen. Sofern eine 
vollständige Überwachung von Arbeitnehmern durch ihre 
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Arbeitgeber ausgeschlossen und notwendige Kontroll- 
möglichkeiten transparent geregelt sind, wird dies zu ei- 
nem guten Betriebsklima beitragen. 

Vorteile ergeben sich auch für die Präsentation des Unter- 
nehmens nach außen; Arbeitnehmerdatenschutz wird 
auch ein Wettbewerbsvorteil sein. Ein Unternehmen, das 
modernste Technik einsetzt und dabei den Datenschutz 
seiner eigenen Mitarbeiterinnen und Mitarbeiter gewähr- 
leistet, wird die Daten von Kunden und Geschäftspart- 
nern entsprechend sorgfältig behandeln. Bereichsspezifi- 
sche Regelungen sind auch unter dem Gesichtspunkt der 
Planungssicherheit für Unternehmen und ausländische In- 
vestoren bedeutsam, beispielweise bei der Einführung 
von EDV-Systemen. Schließlich würde der Schutz von 
Betriebs- und Geschäftsgeheimnissen in einem Arbeit- 
nehmerdatenschutzgesetz den Unternehmen und Betrie- 
ben einen sicheren Umgang mit diesen Daten gewährleis- 
ten. 

Einen entscheidenden Impuls erhoffe ich von den Bera- 
tungen zum Arbeitnehmerdatenschutz auf europäischer 
Ebene. Die Erarbeitung eines rechtlich verbindlichen Ge- 
meinschaftsrahmens zum Arbeitnehmerdatenschutz in- 
nerhalb der EU werde ich auch in meiner Funktion als 
Vorsitzender der Europäischen Datenschutzgruppe unter- 
stützen. 

10.2 Personalakten 

10.2.1 Personalaktenführung weiter 
verbesserungsbedürftig 

Wenn auch erfreuliche Ansätze zur Behebung der beste- 
henden Vollzugsdefizite im Bereich des Personalakten- 
rechts zu verzeichnen sind, waren weitere Initiativen er- 
forderlich, um das Persönlichkeitsrecht der Beamtinnen 
und Beamten zu stärken. 

Ich habe wiederholt ausführlich über Missstände und De- 
fizite bei der Führung von Personalakten berichtet. Die 
Verstöße gegen die bereits am 1. Januar 1993 in Kraft ge- 
tretenen §§90 ff. Bundesbeamtengesetz (BBG) waren in 
zahlreichen Fällen so gravierend, dass ich sie beanstan- 
den musste. Ausführliche Darstellungen zur sachgerech- 
ten Personalaktenführung und Gliederung von Personal- 
akten (Grund-, Teil-, und Nebenakten) finden sich 
beispielsweise im 15. Tätigkeitsbericht (Nr. 9.1.2) und 
18. Tätigkeitsbericht (Nr. 18.3). Zuletzt hatte ich in mei- 
nem 19. Tätigkeitsbericht auf die Hinweise des BMI zur 
Personalaktenführung bzw. zur laufenden Aktenbereini- 
gung hingewiesen (vgl. 19. TB Nr. 21.2.1 Anlage 27). 

Auch wenn es bei einigen Ressorts nunmehr gute Ansätze 
bei der praktischen Umsetzung dieser Vorschriften gibt 
(vgl. Nr. 10.4.6), ergaben die von mir im Berichtszeit- 
raum durchgeführten Beratungen und Kontrollen bei der 
Personalaktenführung weiterhin Handlungsbedarf. Daher 
habe ich weitere Initiativen ergriffen, um die Akzeptanz 
und die Umsetzung der Vorschriften zum Personalakten- 
recht weiter zu verbessern. So habe ich die Ressorts gebe- 
ten, nochmals auf die Umsetzung der Regelungen der 
§§90 ff. BBG hinzuwirken. Angesichts der positiven 
Reaktionen bin ich zuversichtlich, dass den gesetzlichen 


Regelungen zur Personalaktenführung jetzt eine erhöhte 
Aufmerksamkeit erwiesen wird. 

Außerdem habe ich für die behördlichen Datenschutzbe- 
auftragten der Obersten Bundesbehörden im Berichtszeit- 
raum eine Veranstaltung zum Personalaktenrecht und 
Mitarbeiterdatenschutz durchgeführt (vgl. Nr. 10.5), um 
so dazu beizutragen, die praktische Arbeit in den jeweili- 
gen Häusern durch einen informierten Ansprechpartner 
zu erleichtern. 

10.2.2 Personenbezogene Veröffentlichung 
von Leistungselementen 

Eine namentliche Bekanntgabe der mit Leistungselemen- 
ten bedachten Beamten darf nicht ohne deren vorherige 
Einwilligung erfolgen. 

Herausragende Leistungen von Beamten oder die 
Wahrnehmung besonderer Funktionen bzw. Aufgaben 
können durch die Vergabe von Leistungsstufen, -prä- 
mien und -Zulagen honoriert werden. Im Berichtszeit- 
raum hatte ich die Frage zu beurteilen, ob die Empfänger 
in einer Hausmitteilung oder auch im hauseigenen Intra- 
net namentlich genannt werden dürfen. 

Die Angabe, welcher Person ein Leistungselement ge- 
währt wurde, stellt ein Personalaktendatum i. S. d. § 90 
Abs. 1 Satz 2 BBG dar. Nach dem sog. materiellen Perso- 
nalaktenbegriff (vgl. Bundestagsdrucksache 12/544 S. 11) 
ist hierfür maßgeblich, ob die den Beamten betreffenden 
Unterlagen mit seinem Dienstverhältnis in einem unmit- 
telbaren inneren Zusammenhang stehen. Dies ist bei der 
Gewährung eines Leistungselements der Fall. Konse- 
quenter Weise sehen auch die Durchführungshinweise 
des BMI zur Leistungsstufenverordnung bzw. Leistungs- 
prämien- und -Zulagenverordnung vor, dass die Tatsache 
der Gewährung eines Leistungselements mit einer kon- 
kreten Begründung zur Personalakte zu nehmen ist 
(vgl. GMB1. 2003 S. 38 ff). 

Gern. § 90 Abs. 1 Satz 3 BBG dürfen Personalakten- 
daten nur für Zwecke der Personalverwaltung und der 
Personalwirtschaft verwendet werden, es sei denn, der 
Beamte willigt in eine anderweitige Verwendung ein. Zu 
den genannten Zwecken zählen insbesondere die Begrün- 
dung, Durchführung, Beendigung und Abwicklung des 
konkreten Dienstverhältnisses sowie Personalplanung 
(vgl. Bundestagsdrucksache 12/544 S. 16). Eine Veröf- 
fentlichung gewährter Leistungselemente unter Namens- 
nennung im Anschluss an deren Vergabe dient jedoch 
keinem der genannten Zwecke. Vielmehr ist das Vergabe- 
verfahren mit der Bekanntgabe der Entscheidung an die 
Betroffenen abgeschlossen, sodass eine Veröffentlichung 
der Namen ohne vorherige Einwilligung gegen die Vor- 
schrift des § 90 Abs. 1 Satz 3 BBG verstößt. 

Da zudem alle Beschäftigten die Möglichkeit erhalten, 
Kenntnis von diesen Personalaktendaten zu nehmen, wird 
auch § 90 Abs. 3 BBG verletzt, nach dem nur diejenigen 
Beschäftigten Zugang zu Personalaktendaten haben dür- 
fen, die im Rahmen der Personalverwaltung mit der Bear- 
beitung von Personalangelegenheiten beauftragt sind. 
Eine Rechtsnorm, die den sonstigen Mitarbeitern über 
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eine Veröffentlichung Zugang zu Personalaktendaten ge- 
stattet, ist nicht ersichtlich. 

Eine personenbezogene Veröffentlichung gewährter Leis- 
tungselemente kommt daher nur mit Einwilligung der 
Betroffenen in Betracht. Da die Gewährung eines Leis- 
tungselements den Mitarbeitern nach den Durchführungs- 
hinweisen des BMI schriftlich mitzuteilen ist, würde es 
auch nicht zu einem wesentlich höheren Verwaltungsauf- 
wand führen, die Einwilligungen einzuholen. 

Wie mir von Betroffenen nachvollziehbar dargelegt 
wurde, gibt es im Einzelfall gute Gründe, ausdrücklich 
keine Veröffentlichung eines gewährten Leistungsele- 
mentes zu wünschen (z. B. Angst vor Mobbing). 

Um die Vergabe von Leistungselementen gleichwohl für 
alle Beschäftigten transparent darzustellen, kann bei- 
spielsweise eine anonymisierte Übersicht ins Intranet ein- 
gestellt oder in einer Hausmitteilung veröffentlicht wer- 
den. 

Das BMI hat zwar in Kenntnis dieser Bedenken die im 
Haushaltsjahr 2003 gewährten Leistungselemente unter 
Namensnennung in den Personalnachrichten veröffent- 
licht. Da das BMI mir jedoch zugesagt hat, die Fortset- 
zung dieser Praxis erneut zu überprüfen, habe ich zu- 
nächst von einer förmlichen Beanstandung abgesehen. 

10.2.3 Beihilfedaten und Innenrevision 

Der Zugriff einer Innenrevision auf Daten der Beihilfeab- 
rechnung ist mit dem Bundesbeamtengesetz nicht zu ver- 
einbaren. 

Im Berichtszeitraum hat mich der Datenschutzbeauftragte 
eines Bundesministeriums gefragt, ob und ggf. unter wel- 
chen Voraussetzungen die Innere Revision des Ministeri- 
ums auf Daten der dortigen Beihilfeabrechnung zugreifen 
dürfe. Die Aufgabe der Inneren Revision besteht darin, 
den ordnungsgemäßen haushaltswirksamen Verwaltungs- 
vollzug intern zu kontrollieren und hierzu Belege (Ver- 
träge, Auszahlungsanweisungen etc.) in allen Kapiteln/ 
Titeln des Geschäftsbereichs des Ministeriums auf ihre 
Richtigkeit hin zu überprüfen. 

Die Verwendung und Weitergabe von Beihilfeakten bzw. 
Beihilfedaten richtet sich nach § 90a Satz 4 BBG. Danach 
darf die Beihilfeakte ohne Einwilligung des Beihilfebe- 
rechtigten und eines ggf. zu berücksichtigenden Angehö- 
rigen dann für andere als für Beihilfezwecke verwendet 
werden, wenn dies für die Einleitung oder Durchführung 
eines im Zusammenhang mit einem Beihilfeantrag ste- 
henden behördlichen oder gerichtlichen Verfahrens nötig 
ist. Ein solcher Zusammenhang wäre etwa bei einem 
Widerspruchs- oder Klageverfahren aufgrund eines abge- 
lehnten Beihilfeantrags anzunehmen. 

Die Innere Revision hat die ordnungsgemäße Haushalts- 
führung und damit generell Belege, Verträge und Auszah- 
lungsanweisungen auf ihre Richtigkeit hin zu prüfen; 
diese Tätigkeit stellt jedoch kein Verfahren dar, das in ei- 
nem unmittelbaren Zusammenhang mit einem Beihilfe- 
antrag selbst steht. Eine Verwendung von Beihilfedaten 
durch die Innere Revision ist deshalb nicht von 
§ 90a BBG gedeckt. 


Auch die übrigen Regelungen der §§90 ff. BBG erlauben 
den Mitarbeitern der Inneren Revision nicht, auf Beihilfe- 
daten zuzugreifen. Vielmehr schreiben die gesetzlichen 
Bestimmungen vor, Unterlagen über Beihilfen getrennt 
von der übrigen Personalakte aufzubewahren und in einer 
von der übrigen Personalverwaltung getrennten Organisa- 
tionseinheit zu bearbeiten; Zugang zu den Unterlagen 
über Beihilfen sollen nur Beschäftigte dieser Organisa- 
tionseinheit haben (§ 90a Satz 2, 3 BBG). Die Kenntnis- 
nahme von geschützten Daten über Krankheiten, Diagno- 
sen, Behandlungen und Medikationen ist dabei zudem auf 
das unbedingt notwendige Maß zu begrenzen. 

Aus diesen Gründen habe ich dem Datenschutzbeauftrag- 
ten des Ministeriums mitgeteilt, dass ich einen Zugriff der 
Inneren Revision auf personenbezogene Daten der Bei- 
hilfeabrechnung mangels einer entsprechenden rechtli- 
chen Grundlage für nicht zulässig halte. Die Frage, ob 
eine solche Rechtsgrundlage geschaffen werden sollte, da 
ansonsten der Prüfauftrag einer Inneren Revision mögli- 
cherweise nicht mehr sachgerecht wahrgenommen wer- 
den kann, hätte der Gesetzgeber nach Abwägung mit 
Blick auf die besonders schutzwürdigen Beihilfedaten zu 
entscheiden (vgl. auch Bundestagsdrucksache 12/544 
S. 17). 

10.2.4 Mitarbeiterbefragungen 

Die in zunehmendem Umfang von der Vei~waltung durch- 
geführten Mitarbeiterbefragungen werfen eine Reihe da- 
tenschutzrechtlicher Fragen auf 

In Mitarbeiterbefragungen werden in der Regel subjek- 
tive Einschätzungen über das Arbeitsumfeld abgefragt. 
Dementsprechend enthalten sie Fragen zur Zufriedenheit 
(Betriebsklima der jeweiligen Organisationseinheit, Moti- 
vation, Arbeitsbelastung), Bewertungen von Entschei- 
dungs- und Kommunikationsabläufen oder zum Fiih- 
rungs- und Vörgesetztenverhalten, etwa zur Einschätzung 
der fachlichen und sozialen Kompetenz von Vorgesetzten. 

Die Befragungen werden oft unter Einsatz von Frage- 
bögen durchgeführt. Immer häufiger werden diese For- 
mulare den Mitarbeitern aber auch über das hauseigene 
Intranet zur Verfügung gestellt und können von den 
Beschäftigten „online“ zurückgesandt werden (vgl. 
Nr. 4.1. 1.3). 

Bei der Ausgestaltung einer Mitarbeiterbefragung sind 
die folgenden Punkte zu beachten: 

- Mitarbeiterbefragungen sind nur auf freiwilliger Basis 
zulässig. Wegen der abgefragten subjektiven Einschät- 
zungen und Bewertungen können mangels Rechts- 
grundlage Mitarbeiter nicht zur Teilnahme verpflichtet 
werden. 

- Wesentliche Bedeutung kommt einer vorherigen um- 
fassenden Aufklärung und Information der Mitarbeiter 
zu: Der Hinweis auf die Freiwilligkeit ist in die Frage- 
bögen selbst aufzunehmen und sollte drucktechnisch 
hervorgehoben werden. Die Information der Mitarbei- 
ter alleine in einer Hausmitteilung oder über das haus- 
eigene Intranet ist nicht ausreichend. Die Mitarbeiter 
sind über den Ablauf, den Gegenstand und den Zweck 
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der Befragung und darüber, durch wen und für wen die 
Daten erhoben und verarbeitet werden, zu informie- 
ren. Auch sollten die Beschäftigten darüber aufgeklärt 
werden, welche Auswertungen konkret vorgesehen 
sind. 

- Die mir im Berichtszeitraum bekannt gewordenen 
Mitarbeiterbefragungen sahen jeweils eine anonyme 
Durchführung vor. Entscheidend für die datenschutz- 
konforme Durchführung einer Mitarbeiterbefragung 
ist jedoch, dass die zugesagte Anonymität (§ 3 
Abs. 6 BDSG) auch tatsächlich sichergestellt werden 
kann. 

- Einer besonderen Prüfung bedürfen insoweit die von 
den Teilnehmern in der Regel geforderten „statisti- 
schen Angaben“. Werden hier beispielsweise Angaben 
des konkreten Tätigkeitsfeldes, einer Vollzeit- oder 
Teilzeitbeschäftigung, des Geschlechts, des Lebensal- 
ters und der jeweiligen Laufbahngruppe gefordert, be- 
steht die Möglichkeit, teilnehmende Mitarbeiter durch 
eine Kombination dieser Angaben zu reidentifizieren. 
Ähnliche Schwierigkeiten ergeben sich, wenn eine 
Auswertung auch bezogen auf kleine Organisations- 
einheiten vorgesehen ist. Hierdurch kann die zuge- 
sagte anonymisierte Auswertung ebenfalls in Frage 
gestellt werden. Dieses Problem lässt sich durch eine 
Zusammenfassung der Daten bei der Auswertung lösen. 

- Vor der Planung und Durchführung einer Mitarbeiter- 
befragung ist des weiteren zu prüfen, ob eine Beteili- 
gung der Personalvertretung erfolgen muss. Die mir 
bekannt gewordenen Mitarbeiterbefragungen wurden 
in enger Kooperation mit den jeweiligen Personalver- 
tretungen sowie unter Beteiligung des behördlichen 
Datenschutzbeauftragten durchgeführt. 

Diese Voraussetzungen einer datenschutzkonformen 
Durchführung von Mitarbeiterbefragungen konnte ich im 
Rahmen meiner Beratung des BMI zu den dort geplanten 

- IT-gestützten - Mitarbeiterbefragungen im BGS ein- 
bringen. Aufgrund meiner frühzeitigen Beteiligung und 
der Berücksichtigung meiner datenschutzrechtlichen Hin- 
weise und Empfehlungen bestehen gegen die zunächst in 
einem Grenzschutzpräsidium vorgesehene Erprobung des 
Konzepts keine Bedenken. 

10.3 Automatisierte Personaldaten- 
verarbeitung 

10.3.1 Automatisierte Verarbeitung von 

Personaldaten: Nur mit eingebautem 
Datenschutz! 

Angesichts des immer größeren Umfangs der automati- 
sierten Verarbeitung von Personaldaten muss der Daten- 
schutz regelmäßig bereits in der Planungsphase für neue 
Vorhaben berücksichtigt werden. 

In den Personalabteilungen ersetzen elektronische oder 
IT-gestützte Verfahren zunehmend manuelle Verfahren. 
Dabei werden sowohl eigenständig entwickelte als auch 
Standardprodukte eingesetzt (etwa Personahnformations-/ 
Personalverwaltungssysteme). Zusätzlich werden vorhan- 
dene Alt-Systeme in neue technische Umgebungen über- 


führt. Hiermit wachsen auch die datenschutzrechtlichen 
Anforderungen. 

Bereits die Begründung zum Neunten Gesetz zur Ände- 
rung dienstrechtlicher Vorschriften aus dem Jahre 1991 
(Bundestagsdrucksache 12/544 S. 14) weist auf die Ge- 
fährdungen hin, die mit der automatisierten Verwaltung 
von Personaldaten verbunden sind. Besonderes Augen- 
merk müsse neben dem Missbrauch, etwa in Form unzu- 
lässiger Auswertungen, dem sog. Kontextverlust zuteil 
werden. Jede EDV-gestiitzte Personaldatenverarbeitung 
könne Verknüpfungsergebnisse liefern, die sonst nur un- 
ter besonders hohem Aufwand - wenn überhaupt - erziel- 
bar wären. Dass dies nicht nur theoretische Überlegungen 
sind, zeigen die Ergebnisse meiner Datenschutzkontrollen 
und Beratungsgespräche (vgl. Nr. 10.4). 

Wiederum haben mich viele Ministerien und Bundes- 
behörden um Unterstützung bei der Einführung neuer 
Personalinformations-/Personalverwaltungssysteme (vgl. 
Nr. 10.3.2), aber auch sonstiger Verfahren automatisierter 
Verarbeitungen von Mitarbeiterdaten (z. B. zur automati- 
sierten Gleitzeitverarbeitung) gebeten. Bei solchen Bera- 
tungsgesprächen ist es mir möglich, den beteiligten 
Stellen frühzeitig noch im Planungsstadium datenschutz- 
rechtliche Hinweise und Empfehlungen zu geben. 

Wie wichtig die Berücksichtigung des Datenschutzes 
beim fortschreitenden Technikeinsatz im Personalwesen 
ist, zeigen die von mir begleiteten Projekte der Bundes- 
verwaltung zur automatisierten Personaldatenverarbei- 
tung zur Einführung einer elektronischen Beihilfeakte 
(vgl. Nr. 10.3.3) und die IT-gestützte Durchführung von 
Mitarbeiterbefragungen (vgl. Nr. 10.2.4 und Nr. 4. 1.1.3). 

In der Berichtsperiode erreichten mich zahlreiche Einga- 
ben von Bundesbediensteten und Fragen von behördli- 
chen Datenschutzbeauftragten, Beschäftigten in den Per- 
sonalabteilungen und Personalräten zur automatisierten 
Verarbeitung von Personaldaten. Immer wieder höre ich, 
dass Betroffene aufgrund unzureichender Information 
über in den Personalstellen eingesetzte oder geplante IT- 
Verfahren befürchten, ihre personenbezogenen Daten 
würden vom Dienstherm oder Arbeitgeber nicht ord- 
nungsgemäß verarbeitet. Deshalb empfehle ich allen ver- 
antwortlichen Stellen, umfassend über eingesetzte und 
frühzeitig über neue Verfahren zu informieren. Nur dies 
führt zu einer entsprechenden Transparenz bei allen Be- 
troffenen, fördert die Akzeptanz und beugt unnötigen 
Auseinandersetzungen vor. 

Auch in Zukunft werde ich mich für datenschutzgerechte 
Lösungen beim Einsatz moderner Infonnationstechno- 
logie für die Verarbeitung von Beschäftigtendaten ein- 
setzen. 

10.3.2 Neues Personalmanagementsystem 
EPOS 2.0 

Im Auftrag des BMI hat das Bundesverwaltungsamt 
(BVA) das neue elektronische Personal-, Organisations- 
und Stellenmanagementsystem EPOS 2.0 entwickelt und 
mich dabei frühzeitig eingebunden. 
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EPOS 2.0 ist ein neues elektronisches Personal- Organi- 
sations- und Stellenmanagementsystem, dass das bishe- 
rige EPOS ablösen soll. In einem konstruktiven Bera- 
tungsgespräch zu dieser Neuentwicklung habe ich bereits 
bei einem sehr frühen Planungsstand umfangreiche daten- 
schutzrechtliche Empfehlungen und Hinweise zum neuen 
System geben können. Es bestand Einvernehmen, diese 
bei der weiteren Entwicklung zu berücksichtigen bzw. zu 
übernehmen. 

Ich habe es begrüßt, dass auch in den Entwurf einer Rah- 
mendienstvereinbarung zu EPOS 2.0 meine Anregungen 
und Hinweise aus dem Beratungsgespräch eingeflossen 
waren. 

Mir war der Hinweis wichtig, dass eine abschließende da- 
tenschutzrechtliche Bewertung erst nach einer Prüfung 
des Verfahrens im Echtbetrieb der jeweiligen Behörden 
möglich ist. Da es sich um ein sehr flexibles System han- 
delt, kommt es entscheidend auf die konkreten Einsatzbe- 
dingungen an. 

Bei meiner Beratung habe ich auf die Bedeutung daten- 
schutzgerechter Detailregelungen zum jeweiligen Nut- 
zungskonzept, der (neuen) Möglichkeit der Dateneingabe 
durch Beschäftigte, der Erreichbarkeitsdaten, der Kom- 
munikationsmöglichkeit der Nutzer untereinander, der 
Zugriffsberechtigungen sowie der technisch-organisatori- 
schen Maßnahmen hingewiesen. 

Bei der Dienstvereinbarung zu EPOS sind meine daten- 
schutzrechtlichen Hinweise und Empfehlungen umfas- 
send berücksichtigt worden. Das BMI hat den Behörden 
seines Geschäftsbereiches dringend empfohlen, vor einer 
EPOS-Einfühmng den behördlichen Datenschutzbeauf- 
tragten und mich frühzeitig beratend einzubinden. Erste 
Bundesbehörden haben bereits entsprechenden Kontakt 
zu mir aufgenommen. 

Kasten zu Nr. 10.3.2 


EPOS 2.0 

Mit EPOS 2.0 hat das BVA ein webfähiges, praxisorien- 
tiertes Personalmanagementsystem entwickelt, das nach 
dem Prinzip der Gegenseitigkeit an alle Einrichtungen 
des öffentlichen Dienstes weitergegeben wird. Unter 
Einsatz modernster Informationstechnologie unterstützt 
es die Zusammenarbeit der zentralen Verwaltungsberei- 
che Personal, Organisation und Stellenhaushalt und 
zeichnet sich bei der Verarbeitung sensibler Personal-/ 
Personalaktendaten durch die Möglichkeit aus, einen 
hohen Datenschutzstandard umzusetzen. So bietet das 
System beispielsweise ein vielschichtiges Zugriffskon- 
zept, das in Abhängigkeit von den Zuständigkeiten der 
Nutzer verschiedene Autorisierungsgrade innerhalb der 
definierten Benutzergruppen bis auf Feldebene vergibt. 
Durch die Flexibilität und Anpassungsfähigkeit des 
EPOS-Systems können die datenschutzrechtlichen An- 
forderungen in den unterschiedlichen Behörden ange- 
messen berücksichtigt werden. 


10.3.3 Einführung der elektronischen 
Beihilfeakte 

Bei der Bearbeitung von Beihilfen schreitet der Einsatz 
von moderner Informationstechnologie zügig fort; das 
BVA habe ich bei der geplanten Einführung einer elektro- 
nischen Beihilfeakte datenschutzrechtlich beraten. 

Das BVA beabsichtigt, die Arbeitsprozesse in seiner Bei- 
hilfestelle, in der es für zahlreiche Bundesbehörden, Zu- 
wendungsempfänger und Stiftungen die Beihilfe bearbei- 
tet, zu optimieren. 

Zu dem mir in einem frühen Entwicklungsstadium prä- 
sentierten Feinkonzept für die Einführung einer elektroni- 
schen Beihilfeakte hat mich das BVA um Beratung gebe- 
ten, da das geplante Verfahren für die Bundesverwaltung 
erstmalig eine digitalisierte Bearbeitung von Beihilfeak- 
ten und somit auch eine neue Qualität des Umgangs mit 
sensiblen Beihilfedaten im Sinne des § 90a BBG bedeu- 
tet. Daraufhin habe ich umfassende Hinweise und Emp- 
fehlungen gegeben, auch zu den technisch-organisatori- 
schen Regelungen. Diese bezogen sich u. a. auf die 
Aufbewahrung und Speicherung von Beihilfebelegen, die 
Zweckbindung und die Löschung. Im Hinblick auf die 
Sensibilität der Daten müssen strikte Zugriffsregelungen 
getroffen werden. Hingewiesen habe ich ferner auf die 
Notwendigkeit, die Beihilfebearbeitung nach unter- 
schiedlichen Behörden technisch und organisatorisch ge- 
trennt durchzuführen. Das BVA sagte zu, meine daten- 
schutzrechtlichen Hinweise und Empfehlungen in der 
Praxis zu berücksichtigen. 

Zur Zulässigkeit der geplanten Einführung einer elektro- 
nischen Beihilfeakte hat das BVA auf meine Anregung 
hin eine Stellungnahme des BMI eingeholt. Darin führt 
das BMI aus, dass es die Einführung einer elektronischen 
Beihilfeakte im Rahmen des geltenden Personalakten- 
rechts für zulässig hält. Die erforderliche Abschottung 
nach § 90a BBG könne im Rahmen der papierlosen Bei- 
hilfebearbeitung technisch gewährleistet werden. Auch 
die übrigen Voraussetzungen des § 90a BBG stellten kein 
unüberwindbares Hindernis dar. 

Ich werde das Projekt, das für die Bundesverwaltung 
Pilotcharakter hat, weiter aufmerksam begleiten. 

10.3.4 Automatisierte Gleitzeitverarbeitung 

Daten über die tägliche Arbeitszeit von Beschäftigten fin- 
den mehr denn je das Interesse von unterschiedlichen 
Stellen in Behörden; automatisierte Zeiterfassungssys- 
teme ermöglichen einen technisch einfachen „Einblick“ 
in das Arbeitszeitverhalten von Beschäftigten. 

In der Vergangenheit (vgl. 19. TB Nr. 21.3.3) hatte ich 
bereits über automatisierte Gleitzeitverarbeitung berichtet 
und die wesentlichen datenschutzrechtlichen Anforderun- 
gen an den Einsatz automatisierter Zeiterfassungssysteme 
dargestellt. Im Berichtszeitraum haben viele Stellen ihre 
Gleitzeitdatenverarbeitung und hierzu abgeschlossene 
Dienstvereinbarungen oder sonstige Regelungen daten- 
schutzgerecht ausgestaltet. Andererseits habe ich bei 
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meinen Kontrollen unzulässige Verarbeitungen von Mit- 
arbeiterdaten festgestellt. Darüber hinaus zeigen Einga- 
ben, Anfragen und Beratungsersuchen, dass es bei der da- 
tenschutzgerechten (automatisierten) Verarbeitung von 
Arbeitszeitdaten nach wie vor Schwierigkeiten und Hand- 
lungsbedarf gibt. Wie auch der nachstehende Beitrag 
(Nr. 10.3.5) deutlich macht, finden Arbeitszeitdaten mehr 
denn je das Interesse der am Arbeitsleben beteiligten Stel- 
len und Personen, etwa von Fachvorgesetzten oder Perso- 
nalräten. 

10.3.5 Änderung der Arbeitszeitverordnung 

Können Vorgesetzte Einblick in die Gleitzeitkonten der 
ihnen zugewiesenen Mitarbeiterinnen und Mitarbeiter 
nehmen? 

Der Entwurf einer Arbeitszeitverordnung für die Beam- 
tinnen und Beamten des Bundes (A ZV) sah u. a. folgen- 
den Satz vor: „Vorgesetzten ist Einblick in die Gleitzeit- 
konten der ihnen zugewiesenen Mitarbeiterinnen und 
Mitarbeiter zu gewähren.“ 

Mit dieser Regelung wäre eine beliebige und uneinge- 
schränkte Kenntnisnahme aller Einzelbuchungen durch 
die jeweiligen Vorgesetzten möglich gewesen. Nach der 
Begründung des Entwurfs sollte das vorgesehene Ein- 
sichtsrecht der besseren Steuerung der organisatorischen 
Abläufe dienen; es sei Aufgabe der Vorgesetzen, auf eine 
gleichmäßige Auslastung ihrer Mitarbeiter zu achten. Da- 
neben wurde auf die Verantwortung des Vorgesetzten ab- 
gestellt, die Funktionsfähigkeit seiner Organisationsein- 
heit sicherzustellen. 

Unter anderem aus folgenden Gründen habe ich mich ge- 
gen die Aufnahme eines solchen Einsichtsrechts in die 
AZV ausgesprochen: 

- Es war nicht erkennbar, aus welchen Gründen Vorge- 
setzten ein uneingeschränktes Einsichtsrecht in alle 
täglichen Einzelbuchungen ihrer Mitarbeiter einge- 
räumt werden soll. Insbesondere ging aus der Begrün- 
dung nicht hervor, wie durch eine solche Einsicht- 
nahme die Abläufe einer Organisationseinheit im 
einzelnen besser gesteuert werden könnten. 

- Unabhängig davon war die vorgesehene Neuregelung 
mit dem datenschutzrechtlichen Grundsatz der Erfor- 
derlichkeit nicht zu vereinbaren. Die Funktionsfahigkeit 
einer Organisationseinheit kann durch verbindliche Re- 
gelungen zur Gewährleistung des Dienstbetriebes si- 
chergestellt werden. Eine solche Möglichkeit eröffnet 
§ 3a Abs. 1 Satz 1 AZV, wonach eine flexible Arbeits- 
zeitgestaltung nur gestattet ist, wenn dienstliche Be- 
lange nicht entgegenstehen. Dem gleichen Zweck die- 
nen die in Dienstvereinbarungen zur gleitenden 
Arbeitszeit regelmäßig festgelegten sog. Kern- oder 
Servicezeiten. 

Aufgrund der von mir und verschiedenen Ressorts vorge- 
tragenen Bedenken wurde von der Aufnahme eines Ein- 
sichtsrechts der Vorgesetzten in dieser Form in die AZV 
zunächst abgesehen. 


Demgegenüber ist eine stichprobenartige Kontrolle sowie 
eine anlassbezogene Information der Vorgesetzten über 
den Stand der Gleitzeitkonten (Salden) ihrer Mitarbeiter 
zulässig, sofern die entsprechenden Anlässe bzw. Voraus- 
setzungen vorher - etwa in einer Dienstvereinbarung - 
festgelegt sind. In diesem Rahmen sind verschiedene De- 
tailregelungen denkbar. So kann beispielsweise geregelt 
werden, dass der jeweilige Vorgesetzte bei einem Gleit- 
zeitsaldo von plus 40 Stunden aus Fürsorgegründen und 
bei einem Gleitzeitsaldo von minus 40 Stunden aus Grün- 
den der Dienstaufsicht informiert wird. Entsprechende 
datenschutzgerechte Verfahrensweisen bei der gleitenden 
Arbeitszeit sind bereits in verschiedenen mir bekannten 
Dienstvereinbarungen vorgesehen und auch erfolgreich 
umgesetzt. Ich halte diese Regelung für angemessen. 

Bemerkenswert ist, dass in einigen Fällen auch Personal- 
vertretungen darauf drängten, die automatisiert erfassten 
Arbeitszeitdaten der Mitarbeiter personenbezogen zur 
Verfügung gestellt zu bekommen. So forderte eine Perso- 
nalvertretung die Befugnis, auf die aktuellen Zeitkonten 
bzw. Gleitzeitdaten der Beschäftigten zugreifen zu kön- 
nen. Hierzu vertrete ich die Auffassung, dass eine so aus- 
gestaltete Einsichtsbefugnis der Personalvertretung zu 
deren Aufgabenwahrnehmung nicht erforderlich ist. Viel- 
mehr wird es regelmäßig ausreichen, der Personalvertre- 
tung Arbeitszeitdaten gegebenenfalls in anonymisierter 
Form zur Verfügung zu stellen. 

10.4 Kontrollen im Personalwesen: 

Mehr Schatten als Licht 

Im Berichtszeitraum habe ich die automatisierte Perso- 
naldatenverarbeitung in einer Deutschen Botschaft, einer 
Niederlassung der Deutschen Post AG, einer Oberfinanz- 
direktion, einem Hauptzollamt sowie im Deutschen Pa- 
tent- und Markenamt kontrolliert und im BMI und einer 
Außenstelle des Bundesverwaltungsamtes schwerpunkt- 
mäßig die konventionelle Verarbeitung von Mitarbeiter- 
daten. 

Hierbei habe ich zahlreiche Verstöße, insbesondere gegen 
die §§ 90 ff. Bundesbeamtengesetz (BBG) festgestellt und 
in mehreren Fällen die nachfolgend dargestellten förmli- 
chen Beanstandungen nach § 25 Abs. 1 BDSG ausge- 
sprochen. 

10.4.1 Kontrolle einer Deutschen Botschaft 

Die Auslandsvertretungen sind bisher für ihre Aufgaben 
im Bereich der Personal Verwaltung/ -Wirtschaft noch nicht 
an das eingesetzte zentrale Personalinformations-/ 
Personalverwaltungssystem PEPSY in der Zentrale des 
Auswärtigen Amtes angeschlossen (vgl. 19. TB 
Nr. 21.3.4). Das AA hat mir zugesagt, mich bei der ge- 
planten Vernetzung, d. h. Anbindung der Auslandsvertre- 
tungen an PEPSY, frühzeitig einzubinden. 

Neben der Beratung einer Deutschen Botschaft zu Fragen 
der Personaldatenverarbeitung habe ich dort auch eine 
Kontrolle durchgeführt und dabei u. a. festgestellt, dass in 
verschiedenen Bereichen Personal-/Personalaktendaten 
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automatisiert in vor Ort selbst entwickelten Personalda- 
teien verarbeitet werden, was teilweise nicht datenschutz- 
konform war. So fanden sich z. B. für die Aufgabenerfiül- 
lung nicht (mehr) erforderliche und somit unzulässig 
gespeicherte Dokumente mit Personaldaten oder solche 
mit Echtdaten, die als „Muster“ für zukünftige Ver- 
gleichsfälle gespeichert waren. Auch die engen Vorgaben 
für den Zugang zu Personalakten (§ 90 Abs. 3 BBG) wa- 
ren in der Praxis nicht vollständig umgesetzt. Mängel gab 
es auch bei der Führung und Aufbewahrung der dort vor- 
handenen Personalnebenakten. 

Die Kontrolle in der Botschaft hat Mängel und Verstöße 
im Umgang mit Pcrsonal- Personalaktcndaten aufgezeigt, 
etwa gegen die Regelungen der §§90 ff. BBG. Die Bot- 
schaft hat sofort Maßnahmen eingeleitet, diese daten- 
schutzrechtlichen Defizite abzustellen. Ferner hat das AA 
die Kontrollergebnisse umgehend zum Anlass genom- 
men, generelle, datenschutzrechtlich relevante Regelun- 
gen für alle Auslandsvertretungen zu treffen. Ich habe 
deshalb nach § 25 Abs. 2 BDSG davon abgesehen, diese 
Verstöße förmlich zu beanstanden. 

10.4.2 Kontrolle einer Niederlassung 
der Deutschen Post AG 

Durch eine Eingabe bin ich auf das Pilotprojekt „Gleitzeit- 
erfassung über das konzemeigene Intranet“ der Deut- 
schen Post AG aufmerksam geworden. In einer Bespre- 
chung hierzu hatte ich erhebliche datenschutzrechtliche 
Bedenken vorgetragen und dann das Verfahren in der be- 
troffenen Niederlassung überprüft, da es dort bereits nicht 
mehr in der Erprobung, sondern im Wirkbetrieb mit Per- 
sonal-/Personalaktendaten war. 

Hierbei erfuhr ich, dass meine in der ersten Beratung ge- 
äußerten datenschutzrechtlichen Bedenken und Hinweise 
Anlass gewesen waren, das System unter datenschutz- 
rechtlichen Gesichtspunkten völlig neu zu gestalten. 

Zu dem neuen Konzept der Gleitzeitverarbeitung und 
dem Entwurf der entsprechenden Betriebsvereinbarung 
habe ich ergänzende datenschutzrechtliche Empfehlun- 
gen, z. B. zu den Auswertungsmöglichkeiten und Ein- 
sichtsrechten, gegeben. Bei der stichprobenartigen Prü- 
fung des Pilotverfahrens konnte ich feststellen, dass 
meine Empfehlungen zum Teil bereits umgesetzt waren. 

Daneben habe ich in der Niederlassung an mehreren Ar- 
beitsplätzen auch kontrolliert, in welcher Form dort Per- 
sonal-/Personalaktendaten automatisiert verarbeitet wer- 
den. Hierbei habe ich zahlreiche nicht mehr erforderliche 
und damit unzulässig gespeicherte Dokumente festge- 
stellt, etwa längst eröffnete vollständige Beurteilungen 
oder alte Bewerbungsschreiben, die umgehend gelöscht 
wurden. Darüber hinaus hat die Deutsche Post AG sofort 
eine schriftliche Anweisung an alle Mitarbeiter der Nie- 
derlassung erlassen und meine Feststellungen zum Anlass 
genommen, diese Thematik für das gesamte Unterneh- 
men zu regeln und entsprechend zu kommunizieren. 

Hinsichtlich des Pilotverfahrens zur Gleitzeiterfassung 
gehe ich davon aus, dass nunmehr datenschutzgerecht 


verfahren wird. Da auch die unzulässig gespeicherten Da- 
ten der Beschäftigten noch während meines Besuches ge- 
löscht worden sind und die Deutsche Post AG sofort das 
Notwendige veranlasst hat, habe ich von einer Beanstan- 
dung gern. § 25 Abs. 2 BDSG abgesehen. 

10.4.3 Kontrolle des Deutschen Patent- und 
Markenamtes 

Im Rahmen eines ersten Beratungsbesuches während des 
Berichtszeitraums zu Fragen der Personaldatenverarbei- 
tung in der Dienststelle Jena des Deutschen Patent- und 
Markenamtes (DPMA) habe ich schwerwiegende daten- 
schutzrechtliche Verstöße festgestellt und dem BMJ und 
dem DPMA mitgeteilt, dass ich von einer förmlichen Be- 
anstandung nur absehen kann, wenn dieses die Mängel 
umgehend abstellt. Eine Überprüfung der Hauptstelle des 
DPMA in der Folgezeit führte zu folgenden Ergebnissen: 

Für seine automatisierten Verarbeitungen von Personalda- 
ten konnte mir das DPMA kein Verfahrensverzeichnis 
nach § 4g Abs. 2 i.V.m. § 4e Satz 1 BDSG vorlegen, etwa 
zum elektronischen Personal-, Organisations- und Stel- 
lenverwaltungssystem oder zu Vorgefundenen weiteren 
Verfahren der automatisierten Personaldatenverarbeitung. 
Meine Kontrolle wurde hierdurch erheblich erschwert. 

Meine stichprobenartige Prüfung zu Personah/Personal- 
aktendaten in zwei Fachabteilungen des DPMA ergab, 
dass dort in erheblichem Umfang - ohne Wissen der Per- 
sonalabteilung, der betroffenen Mitarbeiter, des behördli- 
chen Datenschutzbeauftragten und der Personalvertre- 
tung - eigenständig erstellte automatisierte Dateien mit 
Person a I - Personalakten d a teil vorhanden waren. Diese 
zahlreichen, teilweise veralteten elektronischen Doku- 
mente hatten oft äußerst sensible Personalaktendaten zum 
Inhalt (z. B. Protokolle über Personalführungsgespräche, 
längst eröffnete vollständige Beurteilungen sowie Daten 
zur Schwerbehinderung von Mitarbeitern). 

Diese Vorgefundene Praxis verstößt gegen zahlreiche Re- 
gelungen des BBG (§§ 90 ff.) und stand darüber hinaus 
auch nicht im Einklang mit einer entsprechenden Haus- 
verfügung des DPMA. Die Führung von Vorgängen zu 
einzelnen Mitarbeitern - unabhängig, ob in automatisier- 
ter oder in manueller Form - ist Aufgabe der Personalab- 
teilung. 

Die Prüfung der automatisierten Verarbeitung von sensi- 
blen Beschäftigtendaten hat darüber hinaus große Sicher- 
heitslücken und technisch-organisatorische Mängel, u. a. 
an den geprüften Arbeitsplatzcomputem in den Personal- 
referaten, beim Personalinformationssystem und auch 
hinsichtlich des in der Personalabteilung geprüften Netz- 
werkes des DPMA ergeben. 

Vor dem Kontroll- und Beratungsbesuch hatte mich das 
DPMA davon in Kenntnis gesetzt, dass die seit 
1. Januar 1993 geltenden gesetzlichen Regelungen zur 
Führung von Personalakten (§§ 90 ff. BBG) noch nicht 
umgesetzt seien. Ich habe deshalb von einer inhaltlichen 
Prüfung einzelner Personalakten abgesehen und dem 
DPMA als verantwortlicher Stelle dringend angeraten, 
das Notwendige zu veranlassen. 
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Die zahlreichen trotz meiner seit Jahren erfolgten Bera- 
tung des DPMA zum Personaldatenschutz festgestellten 
Mängel habe ich gegenüber dem BMJ gern. § 25 
Abs.l BDSG als Verstoß gegen §§ 90 ff. BBG beanstan- 
det und wegen der erheblichen technisch-organisatori- 
schen Mängel bei der Verarbeitung von Personal-/Perso- 
nalaktendaten darüber hinaus eine weitere Beanstandung 
wegen Verstoß gegen § 9 sowie Anlage zu § 9 
Satz 1 BDSG ausgesprochen. 

Auch nach Auswertung der Stellungnahme des BMJ zu 
meinem Kontrollbericht sehe ich noch offene und klä- 
rungsbedürftige Fragen. Auch hierfür muss eine daten- 
schutzgerechte Verfahrensweise gefunden werden. 

10.4.4 Kontrolle einer Oberfinanzdirektion 

Schwerpunkt eines Beratungs- und Kontrollbesuchs zur 
automatisierten Personaldatenverarbeitung in einer Ober- 
finanzdirektion (OFD) war die Prüfung des Personal- 
informationssystems COSINUS. Dieses für die Bundes- 
finanzverwaltung betriebene System läuft auf einem Ser- 
ver im Bundesamt flir Finanzen. Die OFD hat selbst 
keinen direkten Zugriff auf die Daten der Administration 
oder der Datensicherung. Bei der Prüfung bin ich auf 
zahlreiche datenschutzrechtliche Probleme und Mängel 
grundsätzlicher Art gestoßen, auf die ich das BMF hinge- 
wiesen habe. Nicht vereinbar mit den Regelungen der 
§§90 ff. BBG waren u. a. die in der OFD festgestellten 
(personalreferatsübergreifenden) Zugriffs- und Auswerte- 
möglichkeiten in COSINUS, die Mitarbeitern Zugriff auf 
Personalaktendaten von Beschäftigten ermöglichten, für 
die sie selbst nicht zuständig waren (vgl. § 90 
Abs. 3 BBG). Diese offenen Punkte müssen im Zusam- 
menwirken mit dem BMF vor Ort einer datenschutzge- 
rechten Lösung zugeführt werden. 

Neben COSINUS habe ich in den geprüften Personalrefe- 
raten zahlreiche eigenentwickelte Personaldateien vorge- 
funden, die weder zum Verfahrensverzeichnis gemeldet, 
noch den betroffenen Mitarbeitern oder dem Daten- 
schutzbeauftragten bekannt waren. In diesen Dateien be- 
fanden sich zahlreiche für die Aufgabenerfüllung der Per- 
sonalreferate nicht mehr erforderliche Dokumente und 
Inhalte mit Personalaktendaten sowie nicht ausreichend 
anonymisierte „Musterschreiben“ für zukünftige Fälle. 
Zu diesen neben dem Personalinformationssystem exis- 
tierenden sonstigen automatisierten Verarbeitungen von 
Mitarbeiterdaten gab es bei der OFD keine schriftlichen 
Datenschutzregelungen. Als schweren datenschutzrecht- 
lichen Verstoß habe ich bewertet, dass auf dem Rechner 
eines Vorgesetzten noch zahlreiche den Mitarbeitern be- 
reits eröffnete und zu deren Personalakte genommene 
vollständige Beurteilungen gespeichert waren. 

Durch eine Petition eines Mitarbeiters veranlasst, habe 
ich auch das automatisierte Gleitzeitverfahren geprüft 
und dabei u. a. in der Gleitzeitstelle eine unter Missach- 
tung der gesetzlichen Löschungsfristen aufbewahrte 
Sammlung von Korrekturbelegen vorgefunden, ebenfalls 
Monatsjournale, die nach der entsprechenden Dienstver- 
einbarung nur der Betroffene und der Vorgesetzte erhalten 


darf. Weiterhin fanden sich ungebuchte Korrekturbelege 
sowie eine Liste (Auszug) mit Personalaktendaten aus 
COSINUS. Letzteres stellt einen Verstoß gegen die Rege- 
lungen der §§90 ff. BBG dar. 

Die festgestellten Mängel habe ich gegenüber dem BMF 
gern. § 25 Abs. 1 BDSG als Verstoß gegen §§ 90 ff. BBG 
und § 28 Abs. 1 i. V. m. § 12 Abs. 4 BDSG beanstandet. 

Das BMF hat mir zugesagt, umgehend das Notwendige 
zu veranlassen. 

10.4.5 Kontrolle in einem Hauptzollamt 

Auch in einem zur vorgenannten OFD gehörigen Haupt- 
zollamt habe ich die automatisierte Personaldatenverar- 
beitung überprüft. Das Hauptzollamt selbst hat nur einen 
eingeschränkten Zugriff auf das Personalinformationssys- 
tem COSINUS. 

Dort fanden sich neben COSINUS ebenfalls noch zahlrei- 
che sonstige, eigenständig entwickelte Personaldateien 
mit teilweise deckungsgleichen Mängeln wie ich sie bei 
der OFD festgestellt habe (vgl. Nr. 10.4.4). 

Auch bei der automatisierten Gleitzeitverarbeitung habe 
ich datenschutzrechtlich bedenkliche Verfahrensweisen 
festgestellt, etwa zum offenen Versand von Monatsjour- 
nalen an die Mitarbeiter oder eine auch nach der Dienst- 
vereinbarung unzulässige Auswertung von bestimmtem 
Buchungsverhalten der Beschäftigten. Das BMF hat mir 
zugesagt, sich umgehend für eine datenschutzgerechte 
Verfahrensweise einzusetzen. 

Sowohl hinsichtlich der OFD als auch des Hauptzollam- 
tes dauert meine Prüfung noch an. 

10.4.6 Kontrolle im BMI 

Im Rahmen eines Beratungs- und Kontrollbesuches (vgl. 
Nr. 6.4) im BMI habe ich mir die Praxis der Personalak- 
tenführung angesehen und im Wesentlichen die gleichen 
Mängel wie in anderen Behörden festgestellt, über die ich 
schon in meinem 18. TB unter Nr. 18.3 und im 19. TB 
unter Nr. 21.2.3 detailliert berichtet hatte. 

So musste ich feststellen, dass die Vorschriften über das 
Personalaktenrecht (§§ 90 ff. BBG), die bereits seit 1. Ja- 
nuar 1993 in Kraft sind, teilweise nicht umgesetzt wur- 
den. Die zahlreichen Verstöße gegen die gesetzlichen 
Vorgaben der §§90 ff. BBG habe ich gegenüber dem 
BMI im Einzelnen dargestellt und nach § 25 BDSG bean- 
standet. 

Nachdem das BMI in seiner Stellungnahme zu meinem 
Kontrollbericht bereits die Beseitigung einiger von mir 
festgestellter Mängel zugesagt und die Prüfung weiterer 
Maßnahmen angekündigt hatte, konnten die bis dahin 
noch offenen Punkte in einem gemeinsamen Gespräch 
mit der behördlichen Datenschutzbeauftragten und weite- 
ren Organisationseinheiten des BMI geklärt werden. Aus- 
drücklich begrüßt habe ich, dass das BMI bereits zuvor 
eine „Arbeitsanweisung für die Bearbeitung von Perso- 
nalakten“ erstellt und mit deren Umsetzung begonnen 
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hatte. Das BMI teilte mir hierzu mit, entsprechend der 
Vorgaben dieser Anweisung seien Personalakten bereits 
in nicht unerheblichem Umfang bereinigt worden. Die 
Arbeitsanweisung soll auch dem Geschäftsbereich als 
Muster zur Verfügung gestellt werden. 

Insgesamt bin ich mit dem inzwischen erreichten Stand 
der Umsetzung meiner Empfehlungen nach dem jüngsten 
Beratungs- und Kontrollbesuch zufrieden. 

10.4.7 Kontrolle im Bundesverwaltungsamt 

Im Berichtszeitraum habe ich auch die Außenstelle des 
Bundesverwaltungsamtes (BVA) in Berlin-Lichtenberg 
besucht und dabei die Führung der Teilakten „Beihilfe“, 
„Besoldung“ und „Vergütung/Löhne“ von Beschäftigten 
kontrolliert. Im 19. TB (Nr. 21.4, Anlage 28) hatte ich 
mich bereits mit der Abschottung der Beihilfebearbeitung 
befasst und die Auffassung vertreten, dass die Bearbei- 
tung der Beihilfeanträge von der gesamten übrigen Perso- 
nalverwaltung - also auch von der Bearbeitung der übri- 
gen Personalausgaben - getrennt erfolgen muss. Die 
derzeitige Organisation in der Außenstelle Berlin-Lich- 
tenberg des BVA entspricht leider nicht dieser Forderung. 

Das BVA hat hierzu zwischenzeitlich versichert, ein eige- 
nes Beihilfereferat einzurichten, sobald die Betreuung 
weiterer Behörden in Berlin übernommen werde. Bis da- 
hin sei eine strikte Trennung der Arbeitsprozesse sicher- 
gestellt. In den stichprobenweise eingesehenen Teilakten 
„Besoldung“ und „Vergütung/Löhne“ wurden aus daten- 
schutzrechtlicher Sicht keine Mängel vorgefunden. 

10.5 Veranstaltung „Personalaktenrecht und 
Mitarbeiterdatenschutz“ 

Die von mir im Berichtszeitraum den behördlichen Da- 
tenschutzbeauftragten der Obersten Bundesbehörden an- 
gebotene Vortragsveranstaltung zum Personalaktenrecht 
und Mitarbeiterdatenschutz fand großen Anklang. 

Im Rahmen des in meinem Hause regelmäßig stattfinden- 
den Erfahrungsaustausches der Datenschutzbeauftragten 
der Obersten Bundesbehörden (vgl. Nr. 2.4) wurde der 
Wunsch an mich herangetragen, Fragen des Personalak- 
tenrechts und der Personaldatenverarbeitung vertieft zu 
behandeln und in diesen Bereichen zum Teil bestehende 
Unsicherheiten sowie verschiedene Einzelfragen zu klä- 
ren. Diese Anregung habe ich gerne aufgegriffen und den 
behördlichen Datenschutzbeauftragten der Obersten Bun- 
desbehörden eine ganztägige Vortrags- und Informations- 
veranstaltung zum Personalaktenrecht und Mitarbeiterda- 
tenschutz angeboten. 

Die Veranstaltung beinhaltete einen einführenden und 
grundlegenden Vortragsteil zum Personalaktenrecht, der 
auch Gelegenheit bot, grundlegende und allgemeine Fra- 
gen zu den §§ 90 ff. Bundesbeamtengesetz (BBG) zu 
erörtern. Im Rahmen der sich anschließenden Tagesord- 
nung wurden u. a. die Aufgaben und Befugnisse behördli- 
cher Datenschutzbeauftragter im Bereich Personalwesen 
näher vorgestellt. Die weiteren Tagesordnungspunkte be- 


inhalteten aktuelle Einzelfragen des Personalaktenrechts 
bzw. des Mitarbeiterdatenschutzes. Hier wurde u. a. die 
datenschutzrechtliche Problematik im Zusammenhang 
mit der personenbezogenen Veröffentlichung von Leis- 
tungselementen (vgl. Nr. 10.2.2) vorgestellt und Fragen 
der Erhebung, Verarbeitung und Nutzung von Arbeits- 
zeit- bzw. Gleitzeitdaten erörtert (vgl. Nr. 10.3.4, 10.3.5). 

Angesichts der großen Teilnehmerzahl und der positiven 
Rückmeldungen, die mich nach der Veranstaltung er- 
reicht haben, bin ich zuversichtlich, dass die behördlichen 
Datenschutzbeauftragten weiterhin ganz erheblich zu da- 
tenschutzgerechten Verfahrensweisen im Bereich des Per- 
sonalwesens ihrer Häuser beitragen werden. 

11 Wirtschaft 

11.1 Beratung der Wirtschaftsprüferkammer 

Die Wirtschaftsprüferkammer hatte mich zu verschiede- 
nen datenschutzrechtlichen Fragestellungen um Beratung 
gebeten. Meine Ratschläge sind von der Kammer positiv 
aufgenommen worden. 

Die Wirtschaftsprüferkammer (WPK) ist eine Körper- 
schaft des öffentlichen Rechts mit Sitz in Berlin, die der 
Aufsicht des BMWA untersteht. Ihre Aufgabe besteht da- 
rin, die Gesamtbelange der in ihr zusammengeschlosse- 
nen Berufe zu wahren; sie erfüllt ihre Aufgabe im Sinne 
einer öffentlichen Interessenvertretung und ist die Berufs- 
organisation aller Wirtschaftsprüfer und vereidigten 
Buchprüfer. Datenschutzrechtlich besonders relevante 
Aufgaben der WPK sind die Berufsaufsicht, insbesondere 
Führung des Berufsregister nach §§ 37 ff. Wirtschaftsprü- 
ferordnung (WPO), sowie die Durchführung von Quali- 
tätskontrollen und von Ordnungswidrigkeitenverfahren. 

Das Berufsregister ist Ausgangspunkt für die meisten da- 
tenschutzrelevanten Vorgänge der WPK. In das Berufs- 
register, das gemäß § 37 Abs. 2 Satz 1 WPO öffentlich 
ist, werden persönliche und berufsbezogene Informatio- 
nen eingetragen. Die WPK stellte die Frage, ob die Über- 
mittlung von Daten aus dem Berufsregister an das Versor- 
gungswerk der Wirtschaftsprüfer und der vereidigten 
Buchprüfer im Land Nordrhein- Westfalen (WPV) auch 
im Wege des automatisierten Datenabrufs zulässig sei. 
Das WPV benötigt eine Vielzahl persönlicher und berufs- 
bezogener Daten zur Feststellung und zur Überprüfung 
der Mitgliedschaft, des Beitrags und von Leistungsvor- 
aussetzungen. Mitunter sind nicht alle im Register vor- 
handenen Informationen für das WPV erforderlich; eine 
Selektion der Daten wäre jedoch mit einem unverhältnis- 
mäßigen Aufwand verbunden. Zusätzlich dürfen auch an- 
dere, nicht-öffentliche Daten an das WPV übennittelt 
werden, wenn sie für die Feststellung der Mitgliedschaft, 
der Beitragspflicht oder der Versorgungspflicht benötigt 
werden. Gegen die Einführung des automatisierten Ver- 
fahrens hatte ich unter der Vorgabe, dass durch entspre- 
chende technische und organisatorische Maßnahmen jeg- 
liche Manipulation der Daten von fremder Seite 
ausgeschlossen ist, keine Bedenken. 
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Ein anderes Problem betraf den Austausch von Daten 
zwischen den Abteilungen Berufsaufsicht und Qualitäts- 
kontrolle. Berufsaufsicht und Qualitätskontrolle sind 
zwei unterschiedliche verantwortliche Stellen im Sinne 
von § 3 Abs. 7 BDSG, bei denen Informationen für ver- 
schiedene Zwecke verarbeitet werden. Spezialgesetzli- 
che Regelungen sind nur für die Prüfer für Qualitätskont- 
rolle, nicht jedoch für die zu prüfenden Wirtschaftsprüfer 
vorhanden (§12 Satzung für Qualitätskontrolle), so dass 
hier die Vorgaben von §§ 14, 15 BDSG zum Tragen kom- 
men. Eine Übennittlung der Daten aus der Berufsaufsicht 
in die Qualitätskontrolle wäre u. a. nur dann zulässig, 
wenn sie zur Aufgabenerfüllung der übermittelnden 
Stelle (Berufsaufsicht) oder des Empfängers (Qualitäts- 
kontrolle) erforderlich ist. Dies ist hier jedoch nicht er- 
kennbar und wurde auch seitens des Gesetzgebers nicht 
vorgesehen. Die Abteilung Berufsrecht/-aufsicht teilt der 
Kommission für Qualitätskontrolle auf Anfrage mit, ob 
eine berufsgerichtliche Verurteilung eines Prüfers für 
Qualitätskontrolle vorliegt; die Wirtschaftsprüfer selbst 
sind hiervon nicht erfasst. Eine Weitergabe der Informa- 
tionen ist daher datenschutzrechtlich nicht zulässig. 

Wirtschaftsprüfer in eigener Praxis und Wirtschaftsprü- 
fungsgesellschaften sind verpflichtet, sich im Abstand 
von drei Jahren einer Qualitätskontrolle zu unterziehen, 
wenn sie gesetzlich vorgeschriebene Abschlussprüfungen 
durchführen. Die Kontrolle dient der Überwachung, ob 
die Grundsätze und Maßnahmen zur Qualitätssicherung 
nach Maßgabe der gesetzlichen Vorschriften und der Be- 
rufssatzung insgesamt und im Einzelfall eingehalten wer- 
den; sie erstreckt sich auf betriebswirtschaftliche Prüfun- 
gen. Einzelheiten zur Durchführung und zum Verfahren 
der Qualitätskontrolle sind in §§ 57 ff. WPO abschlie- 
ßend geregelt; dabei ist die Übermittlung von Informatio- 
nen, die dem Prüfer bei der Kontrolle bekannt werden 
und die eine berufsgerichtliche Maßnahme zur Folge ha- 
ben könnten, gesetzlich nicht vorgesehen. Die Vorgaben 
der WPO gehen denen des BDSG als spezialgesetzliche 
Regelung vor; einer Übermittlung von Informationen aus 
der Qualitätskontrolle in die Berufsaufsicht - auch nur 
ausgewählter Informationen und unabhängig von einer 
Zweckbindung - habe ich daher ebenfalls nicht zuge- 
stimmt. 

Insgesamt habe ich bei der WPK ein hohes Maß an Sensi- 
bilität für den Datenschutz feststellen können. Die WPK 
hat meine Anregungen und Empfehlungen rasch umge- 
setzt und gibt ein gutes Beispiel für einen initiativen und 
konstruktiven Umgang mit dem Datenschutz. 

11.2 Bundeseinheitliche Wirtschaftsnummer 

Statt einer bundeseinheitlichen Wirtschaftsnummer soll 
künftig die Wirtschafts-Identifikationsnummer genutzt 
werden, für die in § 139c Abgabenordnung bereits eine 
Rechtsgrundlage geschaffen wurde. 

Das Gesetz zur Vorbereitung einer bundeseinheitlichen 
Wirtschaftsnummer (BGBl. 2002, 1 S. 1644 - vgl. 19. TB 
Nr. 10.1) bildete die Rechtsgrundlage für die Erprobung 


in den Jahren 2002 und 2003 in Bayern, die ich in dem 
beim BMWA eingerichteten Beirat begleitet habe. 

In ihrem Schlussbericht kommt die Bundesagentur für 
Arbeit zu dem Ergebnis, dass eine isolierte Einführung ei- 
ner bundeseinheitlichen Wirtschaftsnummer von den Un- 
ternehmen und den öffentlichen Stellen nicht als Vorteil 
angesehen wird und dass den dadurch zu erwartenden 
Kosten keine entsprechenden Synergie- und Einsparungs- 
effekte gegenüberstünden. Positiv sei zu bewerten, dass 
die beteiligten Stellen Schlussfolgerungen in Bezug auf 
Vereinheitlichung und Zusammenführung von Nummem- 
und Registersystemen hätten ziehen können. Inzwischen 
sei mit Inkrafttreten des Steueränderungsgesetzes 2003 in 
§ 139c Abgabenordnung die Voraussetzung für eine ein- 
heitliche, unveränderbare und dauerhafte Wirtschaft- 
Identifikationsnummer geschaffen worden (vgl. hierzu 
auch Nr. 8.2). Damit könnten mittelfristig die mit der Er- 
probung der bundeseinheitlichen Wirtschaftsnummer ver- 
knüpften Ziele realisiert werden. 

Vor diesem Hintergrund hat der Beirat der Bundesregie- 
rung empfohlen, zur eindeutigen Identifizierung der Wirt- 
schaftseinheiten gegenüber Verwaltungsstellen die Wirt- 
schafts-Identifikationsnummer nach deren Einführung zu 
nutzen. Zur Vorbereitung der Umsetzung wurde das BMF 
gebeten, Fragen zur Festlegung der Einheiten und der 
Vergabe- und Kontinuitätsregeln, des Stammdatensatzes 
und des Datenaustausches zu klären. Ich werde bei den 
weiteren Arbeiten insbesondere darauf hinwirken, dass 
sich aus der Wirtschafts-Identifikationsnummer kein all- 
gemeines Personenkennzeichen wirtschaftlich tätiger Per- 
sonen entwickelt (vgl. auch Kasten zu Nr. 8.2). Hierzu 
haben bereits erste Gespräche stattgefunden, die aber 
noch ohne konkrete Ergebnisse geblieben sind. 

11.3 Bundesanstalt für Finanz- 
dienstleistungsaufsicht 

11.3.1 Automatisierter Abruf von 
Kontoinformationen 

Fast zwei Jahre nach Inkrafttreten des § 24c Kreditwe- 
sengesetz (KWG) ist das Verfahren zum automatisierten 
Abruf von Kontoinformationen durch die Bundesanstalt 
für Finanzdienstleistungen (BaFin) in Betrieb. 

Durch § 24c KWG wurden alle Kreditinstitute verpflich- 
tet, ab dem 1 . April 2003 eine Datei zu führen, aus der die 
BaFin die sog. Kontostammdaten automatisiert und ohne 
Wissen der Kreditinstitute abfragen kann (vgl. 19. TB 
Nr. 10.2). Dabei kann die BaFin einerseits zur Erfüllung 
eigener aufsichtlicher Aufgaben nach dem KWG oder 
dem Geldwäschegesetz tätig werden, andererseits hat sie 
auf Ersuchen insbesondere von Strafverfolgungsbehörden 
Auskunft zu erteilen. Bei dem Abrufverfahren haben alle 
Bedarfsträger einen besonderen Vordruck zu benutzen, so 
dass sichergestellt ist, dass alle Auskunftsersuchen 
schriftlich an die BaFin gestellt und von dieser beantwor- 
tet werden. Bei erstmaligem Auskunftsersuchen prüft die 
BaFin, ob es sich tatsächlich um eine auskunftsberech- 
tigte Stelle im Sinne des § 24c KWG handelt. Danach 
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erhält diese Stelle eine Bedarfsträger-Kennziffer, die bei 
weiteren Auskunftsersuchen zu verwenden ist. Die Zuläs- 
sigkeit der Übermittlung der Daten an den Bedarfsträger 
prüft die BaFin nur, soweit hierzu ein besonderer Anlass 
besteht. 

Nachdem die BaFin am 24. November 2003 den einge- 
schränkten Wirkbetrieb aufgenommen hatte, wurden so 
viele Ersuchen gestellt, dass sich ein Rückstand von meh- 
reren tausend Anfragen bildete. Daraufhin wurden die 
Bedarfsträger gebeten, sich auf eilbedürftige Ersuchen zu 
beschränken und das technische Verfahren wurde weiter 
optimiert. Inzwischen werden täglich ca. 200 Anfragen 
von ca. 500 registrierten Bedarfsträgern bearbeitet. Von 
dem datenschutzgerechten Ablauf des Abrufverfahrens 
habe ich mich vor Ort überzeugt. Die BaFin ist nach 
§ 24c Abs. 4 KWG verpflichtet, bei jedem Abruf be- 
stimmte Protokolldaten für Zwecke der Datenschutzkon- 
trolle zu speichern. Auch dieses Verfahren ist inzwischen 
so ausgestaltet, dass die gesetzlichen Vorgaben eingehal- 
ten werden. 

Mit dem „Gesetz zur Förderung der Steuerehrlichkeit“ 
sollen ab dem 1 . April 2005 weitere Behörden Zugriff auf 
die Bankdaten nach § 24c KWG erhalten, wodurch auch 
die zunächst vorgesehene enge Zweckbegrenzung für die 
Abfragen erheblich ausgeweitet wird (vgl. hierzu 
Nr. 8.3). 

11.3.2 Müssen Kreditnehmer ihre wirtschaft- 
lichen Verhältnisse bei laufenden 
Krediten offen legen, auch wenn 
sie regelmäßig zahlen? 

Bei der Offenlegungspflicht des § 18 KWG im Rahmen 
laufender Kredite müssen die datenschutzrechtlichen 
Belange der Kreditnehmer angemessen berücksichtigt 
werden. 

Durch verschiedene Eingaben wurde ich darauf auf- 
merksam, dass Kreditnehmer, die einen Kreditvertrag zur 
Finanzierung von Wohneigentum von mehr als 
250 000 Euro abgeschlossen haben, von ihrem Kreditin- 
stitut während des laufenden Kreditvertrages zur Offenle- 
gung ihrer wirtschaftlichen Verhältnisse aufgefordert 
werden, auch wenn sie die von ihnen geschuldeten Zins- 
und Tilgungsleistungen störungsfrei erbringen. Die Kre- 
ditinstitute berufen sich bei dieser gängigen Praxis auf 
§18 KWG. Diese Vorschrift soll sicherstellen, dass Kre- 
ditinstitute über die mit dem Kreditengagement verbun- 
denen Risiken stets im Bilde und bei gegebenenfalls ein- 
tretenden Verschlechterungen in der Lage sind, zeitnah 
geeignete Maßnahmen zu treffen. § 18 KWG sieht daher 
eine laufende Offenlegung der wirtschaftlichen Verhält- 
nisse als Regelfall vor. Dem Wortlaut des § 18 
Satz 3 KWG zufolge kann das Kreditinstitut hiervon ab- 
sehen, wenn bestimmte Voraussetzungen vorliegen. 
Hierzu zählen die Sicherung des Kredits durch Grund- 
pfandrechte auf das selbstgenutzte Wohneigentum, das 
Nichtübersteigen des Kredits von vier Fünftel des Belei- 


hungswertes des Pfandobjektes und die störungsfreie 
Zins- und Tilgungsleistung. 

Ich habe Verständnis dafür, dass Kreditinstitute die Ver- 
lustgefahr für die dem Institut anvertrauten Einlagen be- 
grenzen wollen. Gerade deshalb sind zum Zeitpunkt der 
Einräumung des Kredits die wirtschaftlichen Verhältnisse 
des Kreditnehmers eingehend zu prüfen, nicht zuletzt 
auch, um ihn vor finanziellen Risiken warnen zu können. 
Wenn danach die Bonität des Kreditnehmers als ausrei- 
chend angesehen wird, kann während der Abwicklung 
des Kredits die regelmäßige Offenlegung der wirtschaftli- 
chen Verhältnisse nur im Falle von Verschlechterungen 
gefordert werden, etwa wenn die geschuldeten Zins- und 
Tilgungsleistungen nicht mehr störungsfrei erbracht wer- 
den. Solange hierfür jedoch keine Anzeichen erkennbar 
sind, sehe ich keine Erforderlichkeit, die wirtschaftlichen 
Verhältnisse laufend offen zulegen. 

Bei der in § 18 Satz 3 KWG normierten Ermessensent- 
scheidung müssen die datenschutzrechtlichen Belange 
der Kreditnehmer in angemessener Weise berücksichtigt 
werden. Deshalb bin ich der Auffassung, dass die Offen- 
legungspflicht nach § 18 Satz 3 KWG sehr restriktiv aus- 
gelegt werden sollte. 

Ich habe diesbezüglich Gespräche mit der BaFin geführt, 
die in ihrem Rundschreiben „Überblick über die grund- 
sätzlichen Anforderungen an die Offenlegung der wirt- 
schaftlichen Verhältnisse nach § 18 KWG“ den Kredit- 
instituten Empfehlungen zur Umsetzung der gesetzlichen 
Regelung gibt. In diesen Gesprächen hat die BaFin die 
elementare Bedeutung des § 18 KWG für die Sicherheit 
der Einlagen und das Vertrauen in die Funktionsfähigkeit 
des Kreditgewerbes einerseits und für die Sicherung der 
Bonität des Kreditnehmers andererseits hervorgehoben. 
Zugleich verschließt sich die BaFin meinen datenschutz- 
rechtlichen Bedenken nicht und erwägt, im Rahmen der 
anstehenden Überarbeitung des Rundschreibens Aus- 
führungen zu einer datenschutzgerechten Auslegung des 
§18 Satz 3 KWG vorzunehmen. Sollte hier keine zu- 
friedenstellende Lösung gefunden werden, werde ich 
dem Gesetzgeber eine Änderung des § 18 KWG empfeh- 
len. 

11.3.3 Dürfen Kreditinstitute Warndateien über 
abgelehnte Kreditanträge führen? 

Die BaFin hat den Kreditinstituten empfohlen, abgelehnte 
Kreditanträge generell durch die Aufnahme eines Warn- 
vermerks in der EDV zu erfassen. Diese Praxis stößt auf 
datenschutzrechtliche Bedenken. 

Die BaFin hat im Jahre 2002 die Endfassung ihres Rund- 
schreibens über die „Mindestanforderungen an das Kre- 
ditgeschäft der Kreditinstitute“ (MAK) veröffentlicht. Im 
Abschnitt „Kreditgewährung“ führt sie dort unter 
Teilziffer 46 aus, dass abgelehnte Kreditanträge in geeig- 
neter Weise erfasst werden sollen, z. B. durch die Auf- 
nahme eines Wamvermerks in der EDV. Aus der Zusam- 
menarbeit mit den Datenschutzaufsichtsbehörden der 
Länder für den nicht-öffentlichen Bereich habe ich 
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erfahren, dass die Kreditinstitute in der Praxis generell 
abgelehnte Kreditanträge in eine Wamdatei aufnehmen 
und sich dabei auf diese „Empfehlung“ berufen, die sie 
allerdings nicht als bloße Empfehlung, sondern als ban- 
kenaufsichtliche Weisung der BaFin verstehen. 

Ich habe daraufhin der BaFin dargelegt, dass es im Regel- 
fall nicht erforderlich sei, abgelehnte Kreditanträge zu 
speichern und damit eine Art „schwarze Liste“ von Kre- 
ditantragsteilem anzulegen. Zwar könne es Einzelfälle 
geben, bei denen es bestimmte Anhaltspunkte für eine 
wiederholte Kreditantragstellung gäbe und die Kreditin- 
stitute vermeiden wollten, den gleichen Kreditantrag 
mehrfach zu prüfen, aber generell müsse die Speicherang 
abgelehnter Kreditanträge die Ausnahme bleiben. Dieses 
Regel/Ausnahme- Verhältnis müsse in der Empfehlung 
deutlich zum Ausdruck kommen. Darüber hinaus fehle 
für die Einzelfälle, in denen die Speicherang zulässig sei, 
eine Frist, da eine unbegrenzte Speicherang unverhältnis- 
mäßig sei. 

Die BaFin hat vor diesem Hintergrund zugesagt, im Rah- 
men der ohnehin anstehenden Überarbeitung der MAK, 
auch die in Frage stehende Empfehlung zu überdenken; 
nach derzeitigem Stand scheint sie erfreulicherweise ganz 
darauf verzichten zu wollen. 

11.4 Die SCHUFA erweitert ihr Geschäftsfeld 

Die SCHUFA plant die Erweiterung ihres Geschäftsfel- 
des. Es sollen nunmehr auch Wirtschaftsbereiche an das 
Auskunftssystem angeschlossen werden, die nicht zu den 
,, klassischen“ Vertragspartnern der kreditgebenden Wirt- 
schaft gehören. 

Die SCHUFA verfolgte im Berichtszeitraum weiter das 
Ziel, neue Geschäftsfelder zu erschließen. Während der 
SCHUFA bislang ausnahmslos Vertragspartner der kre- 
ditgebenden Wirtschaft angeschlossen waren (Banken, 
Telekommunikationsuntemehmen, Versandhandel, Han- 
del), plant die SCHUFA laut eigener Aussagen nunmehr, 
alle diejenigen Unternehmen, „die Kredite im weiteren 
Sinne gewähren, von den SCHUFA-Daten profitieren zu 
lassen“. Sie öffnet sich daher verstärkt auch Wirtschafts- 
sparten, deren berechtigtes Interesse an den SCHUFA- 
Daten zweifelhaft ist. Konkret ging es im Berichtszeit- 
raum um den Anschluss der Wohnungswirtschaft, der 
Versicherungswirtschaft und des Inkassobereichs. Der 
Anschluss dieser Bereiche war im sog. B-Verfahren ge- 
plant, d. h. die Vertragspartner melden Negativmerkmale 
in den Datenbestand ein, die dann auch von allen anderen 
Vertragspartnern abgerufen werden können. Auf der an- 
deren Seite wären sie berechtigt, Negativmerkmale aus 
dem gesamten Datenbestand zu erhalten. Gegen den An- 
schluss dieser Sparten an den Datenbestand der SCHUFA 
habe ich große Bedenken geäußert. 

Hinsichtlich der Wohnungs wirtschaft verweise ich auf die 
Ausführungen in meinem 19. Tätigkeitsbericht (vgl. 
19. TB Nr. 10.5.1; s. auchu. Nr. 11.6). Den in Aussicht 
genommenen Anschluss der Versicherangswirtschaft 
halte ich für inakzeptabel, da ein Kreditrisiko für die Ver- 


sicherungen in aller Regel nicht gegeben ist. Versicherun- 
gen können bei Nichtzahlung der Versicherungsprämie 
den Vertrag kündigen mit der Folge, dass dadurch der 
Versicherungsschutz erlischt. Zudem hat auch die 
SCHUFA eingeräumt, dass ein Zusammenhang zwischen 
einem Schadensrisiko der Versicherung und der Bonität 
eines Versicherungsinteressenten nicht nachgewiesen sei. 
Einen SCHUFA-Anschluss von Inkassountemehmen 
kann ich mir nur in den eng begrenzten Fällen vorstellen, 
in denen das Inkassountemehmen als „verlängerter Arm“ 
eines anderen Vertragspartners der SCHUFA tätig wird. 
Alle darüber hinausgehenden Fälle wären meiner Mei- 
nung nach eine unzulässige Ausdehnung der Vertrags- 
partner der SCHUFA ohne das Vörliegen eines berechtig- 
ten Interesses. 

Die SCHUFA hat derzeit Daten von über 60 Mio. Bun- 
desbürgern gespeichert. Eine weitere Ausdehnung der 
Vertragspartner bedeutet vor diesem Hintergrund eine 
noch breitere Streuung von Bonitätsdaten praktisch aller 
Erwerbstätigen in Deutschland mit all ihren Konsequen- 
zen (vgl. dazu Nr. 11.7). Ich werde mich deshalb weiter- 
hin dafür einsetzen, dass die Begrenzung des Kreises der 
Anschlussnehmer auf solche, die ein berechtigtes Inte- 
resse an der Kreditwürdigkeit der Betroffenen haben, er- 
halten bleibt. 

11.5 Score- und Rating-Verfahren - 
Kaffeesatz statt harter Fakten? 

Score- und Rating-Verfahren erlangen eine zunehmende 
Bedeutung für kommerzielle Entscheidungen, die den ein- 
zelnen Bürger betreffen. Rechtliche Rahmenbedingungen 
auf diesem Gebiet wären hier hilfreich. 

In zunehmendem Maße werden sog. „Score“- und „Ra- 
ting“-Verfahren für wirtschaftliche Entscheidungspro- 
zesse genutzt. Es handelt sich dabei um Verfahren, die auf 
mathematisch-statistischer Grundlage Risikoklassen bil- 
den, denen dann Kreditsuchende, Kaufinteressenten etc. 
zugeordnet werden und die dann angeblich ein Bild deren 
Bonität zeichnen. Mit den Verfahren soll die Kreditwür- 
digkeit weitgehend unabhängig vom tatsächlichen Ver- 
halten des Betroffenen beurteilt werden, selbst dann, 
wenn keinerlei negative Informationen über das Zah- 
lungsverhalten einer Person aus der Vergangenheit vorlie- 
gen. Es gibt heute kaum noch wirtschaftliche Entschei- 
dungen, die ohne Hinzuziehung solcher Verfahren 
getroffen werden. Bestellt man eine Ware per Internet, 
läuft in der Regel bereits während des Erhebungsvor- 
gangs der Adressdaten ein Scoring-Verfahren ab, von 
dessen Ergebnis es der Händler abhängig macht, ob er nur 
Lieferung per Nachnahme oder auch Zahlung gegen 
Rechnung anbietet. 

Die Zunahme der Scoring-Verfahren ist datenschutzrecht- 
lich, aber auch gesellschaftspolitisch bedenklich. 
Scoring-Verfahren nehmen dem Einzelnen die Möglich- 
keit, selbst über sein Erscheinungsbild in der Öffentlich- 
keit zu entscheiden oder dieses durch eigenes rechtstreues 
Verhalten auch nur beeinflussen zu können. 
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Deshalb sind hier klare rechtliche Rahmenbedingungen 
erforderlich, um eine solide Datengrundlage zu gewähr- 
leisten, insbesondere eine Beschränkung auf relevante in- 
dividuelle Informationen zu Zahlungsverhalten, Einkom- 
mens- und Vermögensverhältnissen. 

Außerdem muss die Transparenz des Verfahrens sicherge- 
stellt werden, d. h. der Betroffene muss über die berück- 
sichtigten Daten und Merkmale, deren Gewichtung bei 
der Berechnung des Score- Wertes und über den Score - 
Wert selbst informiert werden. Eine Begrenzung des da- 
tenschutzrechtlichen Auskunftsanspruchs des Betroffe- 
nen unter Berufung auf „Betriebs- und Geschäftsgeheim- 
nisse“ des Unternehmens halte ich nicht für hinnehmbar. 

11.5.1 Score-Verfahren bei der SCHUFA 

Die SCHUFA ist den Forderungen nach umfassender 
Transparenz ihres Scoring-Verfahrens bislang nicht nach- 
gekommen. Es ist deshalb zu befürchten, dass ohne 
gesetzgeberisches Eingreifen dem Betroffenen die Ent- 
scheidungsgrundlagen für die Gewährung oder Ab- 
lehnung einer Leistung weitgehend verschlossen bleiben. 

Seit Jahren kritisieren die Datenschutzaufsichtsbehörden 
die mangelnde Transparenz des Score- Wertes (vgl. 
18. TB Nr. 31.1.1, 31.1.2; 19. TB Nr.34, dort Nr. 14). Die 
SCHUFA erklärte sich inzwischen zwar bereit, Betroffe- 
nen auf Nachfrage deren tagesaktuellen Score-Wert mit- 
zuteilen, nicht jedoch den tatsächlich dem jeweiligen Ver- 
tragspartner übermittelten Score-Wert. Im Sinne einer 
verbesserten Transparenz halte ich es für notwendig, dass 
der Betroffene auch diesen Wert erfährt, der ggf. zu ihn 
betreffenden Entscheidungen - etwa zur Ablehnung eines 
Kreditantrags - beigetragen hat. Auch im Berichtszeit- 
raum haben die Aufsichtsbehörden nachhaltig die Beaus- 
kunftung des übermittelten Score- Wertes an den Betroffe- 
nen gefordert. Die SCHUFA hält eine Realisierung der 
Forderung wegen mangelnder technischer Voraussetzun- 
gen nicht vor Ende 2006 für realisierbar und hat auch für 
die Zukunft keine entsprechenden Zusagen gemacht. 

Auch die seit Jahren erhobene Forderung der Aufsichts- 
behörden nach Beauskunftung der in die Berechnung des 
Score- Wertes einfließenden Faktoren und deren Gewich- 
tung wird seitens der SCHUFA nach wie vor mit Hinweis 
auf das Geschäftsgeheimnis abgelehnt. Ohne diese 
Kenntnisse hat der Betroffene jedoch keine Möglichkeit, 
einen für ihn ungünstigen und zu einer negativen Ent- 
scheidung führenden Score-Wert nachzuvollziehen und 
ggf. zu beeinflussen. Dies ist vor dem Hintergrund zu se- 
hen, dass kein Betroffener allein aufgrund eines schlech- 
ten Score- Werts einen Negativeintrag bei der SCHUFA 
hat und daher grundsätzlich als kreditwürdige, unbeschol- 
tene Person anzusehen ist. Wenn dem Betroffenen aber 
nicht bekannt ist, dass sich z. B. häufige Umzüge etc. nega- 
tiv auf den Wert auswirken können, ist ihm auch die Mög- 
lichkeit genommen, dies gegenüber seinem Vertragspartner 
zu erläutern (z. B. Zeitsoldat, berufliche Wechsel etc.). 


Kasten zu Nr. 11.5.1 


Was ist ein Score-Wert? 

Der Score-Wert ist eine Punktzahl, die auf einer be- 
stimmten Skala die Kreditrisikoklasse ausdrückt, in die 
eine bestimmte Person eingeordnet wird. Der Score- 
Wert ist das Ergebnis des Score-Verfahrens, das aus 
verschiedenen Daten auf mathematisch-statistischer 
Grundlage Risikoklassen bildet, denen dann Kredit- 
suchende, Kaufinteressenten etc. aufgrund ihres Daten- 
gefüges zugeordnet werden. Den Verfahren zugrunde- 
gelegt sind nicht immer relevante und individuelle 
Daten des Betroffenen, z. B. über dessen tatsächliches 
Zahlungsverhalten oder zu seinen Einkommens- und 
Vermögensverhältnissen. Die Datengrundlage umfasst 
vielmehr auch Daten ohne eigene Bonitätsaussage wie 
z. B. Geschlecht, Wohnort, Wohnumfeld, Anzahl der 
Umzüge (vgl. Nr. 11.5). 


11.5.2 Score-Nutzung bei Telekommunikations- 
Unternehmen, Problematik § 6a BDSG 

Bei TK-Unternehmen, die bei der Bonitätsprüfung vor 
Vertragsabschluss den Score-Wert nutzen, liegt zwar im 
Regelfall keine unzulässige automatisierte Einzelent- 
scheidung vor. Der Verwendung von -fiir die Betroffenen 
weitgehend intransparenten - Scoring-Verfahren stehe 
ich jedoch auch hier weiterhin kritisch gegenüber. 

ln meinem 19. TB (Nr. 10.5.2) hatte ich mich mit der 
Frage beschäftigt, wann die Heranziehung des Score - 
Wertes (vgl. Nr. 11.5.1) zur Prüfung der Kreditwürdigkeit 
einer Person eine unzulässige automatisierte Einzelent- 
scheidung im Sinne des § 6a BDSG (vgl. Kasten zu 
Nr. 11.5.2) darstellt. Hintergrund meiner Ausführungen 
war damals die Praxis von Kreditinstituten bei der Ent- 
scheidung über eine Kreditgewährung. Dabei hatte ich 
auf den Schutzgedanken dieser Vorschrift hingewiesen, 
dass eine Bewertung von Persönlichkeitsmerkmalen in je- 
dem Fall eine Beurteilung durch einen Menschen erfor- 
dert und nicht ausschließlich das Ergebnis einer standar- 
disierten Computeranalyse sein darf. 

Im Berichtszeitraum habe ich nunmehr geprüft, wie TK- 
Untemehmen Bonitätsprüfungen vor Abschluss eines Te- 
lekommunikationsvertrages durchführen und inwieweit 
dabei auch Score- Werte genutzt werden. Mein besonderes 
Interesse galt dabei der Frage, ob in jedem Einzelfall eine 
individuelle Prüfung erfolgt oder auch automatisierte Ent- 
scheidungen getroffen werden, die nicht mit § 6a BDSG 
vereinbar wären, soweit sie für den Betroffenen eine 
rechtliche Folge nach sich ziehen oder ihn erheblich be- 
einträchtigen. Da Bonitätsprüfungen im Mobilfunkbe- 
reich besonders häufig durchgeführt werden, habe ich 
meine Umfrage auf die Mobilfunkanbieter beschränkt. 
Dabei stellte sich heraus, dass nur ein Teil der Unterneh- 
men im Rahmen der Bonitätsprüfung den Score-Wert als 
Kriterium heranzieht. Diejenigen Anbieter, die den 
Score-Wert einer Entscheidung über den Vertrags- 
abschluss zu Grunde legen, wiesen darauf hin, dass es 
sich beim Antrag auf Abschluss eines Mobilfunkvertrages 
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um ein tägliches Massengeschäft handele, welches eine 
individuelle Prüfung nicht zulasse. Gleichwohl wird zum 
Teil die Entscheidung, ob eine manuelle oder eine auto- 
matische Prüfung erfolgt, von einem intern festgelegten 
Grenzwert abhängig gemacht. Die Mobilfunkanbieter 
vertraten übereinstimmend die Auffassung, dass die Be- 
stimmung des § 6a BDSG für die Bonitätsprüfung im Te- 
lekommunikationsbereich nicht einschlägig sei. Die Ent- 
scheidung über eine Ablehnung des Mobilfunkvertrages 
ziehe keine rechtlich nachteilige Folge für den Betroffe- 
nen nach sich. Eine rechtliche Folge im Sinne von 
§ 6a BDSG könne nur eine durch Rechtsvorschrift ange- 
ordnete rechtliche Konsequenz sein. Die Ablehnung eines 
Mobilfunkvertrages beruhe jedoch auf den Grundsätzen 
der Vertragsfreiheit. Darüber hinaus führe die Ablehnung 
auch nicht zu einer vom Gesetz geforderten „erheblichen 
Beeinträchtigung“ des Betroffenen. Ungeachtet der 
Frage, ob die Nichtzulassung zu einem Mobilfunknetz 
- anders als beim Festnetz - bereits als Beeinträchtigung 
gewertet werden könne, habe der Betroffene jederzeit die 
Möglichkeit, ein Prepaid-Produkt des gleichen Anbieters 
zu nutzen, welches keiner Bonitätsprüfung unterfällt. Er 
werde daher nicht grundsätzlich von der Möglichkeit des 
mobilen Telefonierens ausgeschlossen. 

Auch unter Berücksichtigung dieser rechtlichen Argumen- 
tation sehe ich keine Veranlassung, meine grundsätzliche 
kritische Einstellung gegenüber dem Scoring- Verfahren 
zu revidieren (vgl. Nr. 11.5.1; 19. TB Nr. 34, dort Nr. 14). 

Kasten zu Nr. 11.5.2 


§ 6a BDSG 

Automatisierte Einzelentscheidung 

( 1 ) Entscheidungen, die für den Betroffenen eine recht- 
liche Folge nach sich ziehen oder ihn erheblich be- 
einträchtigen, dürfen nicht ausschließlich auf eine 
automatisierte Verarbeitung personenbezogener Da- 
ten gestützt werden, die der Bewertung einzelner 
Persönlichkeitsmerkmale dienen. 

(2) Dies gilt nicht, wenn 

1. die Entscheidung im Rahmen des Abschlusses 
oder der Erfüllung eines Vertragsverhältnisses 
oder eines sonstigen Rechtsverhältnisses ergeht 
und dem Begehren des Betroffenen stattgegeben 
wurde oder 

2. die Wahrung der berechtigten Interessen des Be- 
troffenen durch geeignete Maßnahmen gewähr- 
leistet und dem Betroffenen von der verantwort- 
lichen Stelle die Tatsache des Vorliegens einer 
Entscheidung im Sinne des Absatzes 1 mitgeteilt 
wird. Als geeignete Maßnahme gilt insbesondere 
die Möglichkeit des Betroffenen, seinen Stand- 
punkt geltend zu machen. Die verantwortliche 
Stelle ist verpflichtet, ihre Entscheidung erneut 
zu prüfen. 

(3) Das Recht des Betroffenen auf Auskunft nach den 
§§19 und 34 erstreckt sich auch auf den logischen 
Aufbau der automatisierten Verarbeitung der ihn 
betreffenden Daten. 


11.5.3 Basel II - welche Neuerungen kommen 
auf Kreditnehmer zu? 

Bei der verschärften Überprüfung der Kreditwürdigkeit 
ihrer Kunden setzen die Banken Rating-Verfahren ein, die 
umso erfolgreicher sind, je mehr Kundendaten verarbei- 
tet werden. Hier gilt es, ein datenschutzrechtlich zulässi- 
ges Maß zu finden. 

Flinter „Basel II“ verbirgt sich eine neue Eigenkapitalver- 
einbarung des Baseler Ausschusses flir Bankenaufsicht, 
die am 26. Juni 2004 verabschiedet worden ist, um für 
größere Stabilität der weltweit verflochtenen Finanzwirt- 
schaft zu sorgen. Die Banken sollen dazu die Absiche- 
rung von Krediten mit Eigenkapital künftig stärker an den 
individuellen Ausfallrisiken ihrer Kunden orientieren, 
statt wie bisher alle Kredite pauschal mit einem bestimm- 
ten Prozentsatz Eigenkapital zu unterlegen. Die neue Re- 
gelung sieht bei der Bestimmung der Eigenkapitalquote 
eine Reihe neuer Ansätze zur Messung des Kreditrisikos 
vor. Dies wird dazu führen, dass die Banken die Schuld- 
nerbonität vor Kreditabschluss intensiver prüfen werden 
als bisher, weil davon das Kreditrisiko und damit auch die 
Höhe der Eigenkapitalanforderung abhängt. Dafür wie- 
derum werden von den Kreditinstituten verfeinerte Ra- 
ting-Verfahren angewandt, die im Einzelnen datenschutz- 
rechtliche Probleme aufwerfen können. Diese Verfahren 
weisen große Ähnlichkeit mit Scoring-Systemen auf, die 
in anderen Geschäftsbereichen eingesetzt werden (vgl. 
Nr. 11.5). Die Aussagekraft von Rating-Prognosen hängt 
maßgeblich von der hierfür genutzten Datengrundlage ab. 
Je mehr Vergleichsdaten als Erfahrungswissen vorliegen, 
desto genauer kann die Kreditausfallwahrscheinlichkeit 
prognostiziert werden. Im Gespräch sind hier z. B. auch 
Daten abgelehnter Kreditantragsteller. Hier gilt es, früh- 
zeitig auf datenschutzrechtliche Regelungen hinzuwei- 
sen, denn nicht alle Daten, die für ein genaues Rating 
wünschenswert wären, dürfen auch datenschutzrechtlich 
erhoben, gespeichert und genutzt werden. 

Die Eigenkapitalvereinbarung Basel II entfaltet selber 
keine unmittelbare gesetzliche Wirkung; sie wird jedoch 
derzeit in eine EU-Richtlinie umgesetzt, die dann in na- 
tionales Recht zu transformieren ist. Das BMF hat mich 
in die Beratungen zur Erarbeitung der Richtlinie einbezo- 
gen. Ich werde das Projekt weiter begleiten. 

11.6 Warndateien im Wohnungswesen - darf 
der Vermieter alles wissen? 

Vermieter holen immer häufiger bei Auskunfteien Infor- 
mationen über potentielle Mieter ein. Diese uneinge- 
schränkten Auskünfte führen bei Mietinteressenten häufig 
zu einer datenschutzrechtlich und sozial bedenklichen 
Situation. 

ln ihrem Bestreben, sich vor Mietausfällen zu schützen, 
greifen potentielle Vermieter verstärkt auf den Datenbe- 
stand von Auskunfteien zurück. Neben der SCHUFA, die 
sich um den Anschluss der gewerblichen Wohnungswirt- 
schaft an den Kreis ihrer Vertragspartner bemüht (vgl. 
19. TB Nr. 10.5.1), übermitteln auch andere Auskunfteien 
Daten an Vermieter. Daneben errichten viele Vermieter als 
„Gläubigerschutzgemeinschaften“ gemeinsame Wamda- 
teien. 
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Das durchaus berechtigte Interesse, sich vor Mietausfallen 
zu schützen, darf zu keinem gläsernen Mietinteressenten 
führen. Die Beschaffung von Wohnraum ist ein elementares 
Bedürfnis. Eine Erschwernis auf diesem Gebiet ist nicht 
damit zu vergleichen, nur noch gegen Nachnahme beim 
Versandhandel bestellen zu können oder keinen Handy- 
vertrag zu bekommen. Besonders problematisch sind 
branchenübergreifende Auskunftssysteme nicht nur wegen 
der schwerwiegenden Konsequenzen von Negativaus- 
künften für den Betroffenen, sondern auch im Hinblick auf 
die Bewertung der jeweiligen Erkenntnisse. So bedeutet ein 
Fehl verhalten auf einem anderen Gebiet nicht, dass der Be- 
troffene auch bei der Mietzahlung säumig wird. Eine da- 
tenschutzpolitisch akzeptable Alternative, die beiden Seiten 
gerecht würde, wäre eine branchenspezifische Beschrän- 
kung der Auskünfte. Vermieter dürften nur Auskünfte er- 
halten, die sich auf andere Mietverhältnisse des Betroffenen 
beziehen und die nur solche Daten enthalten, die gesicherte 
Rückschlüsse auf Mietausfallrisiken zulassen, wie z. B. 
rechtskräftige Titel zu Zahlungsverzug im Mietbereich, 
rechtskräftige Urteile zur fristlosen Kündigung wegen 
Zahlungsverzugs oder sonstiger Vertragsverletzungen. 

Die obersten Datenschutzaufsichtsbehörden waren sich 
darin einig, dass aus der Sicht des Datenschutzes solche 
branchenspezifischen Auskunftssysteme vorzuziehen sind 
und eine uneingeschränkte Auskunft über bei branchen- 
übergreifenden Auskunfteien gespeicherte Daten an 
potentielle Vermieter unzulässig ist. 

Kasten zu Nr. 11.6 und 11.7 


Aus der Entschließung des Deutschen Bundestages 

zum 19. Tätigkeitsbericht vom 17. Februar 2005, 

Bundestagsdrucksache 15/4597: 

„10. Der Deutsche Bundestag stellt fest, dass die fort- 
schreitende Digitalisierung und die starke 
Zunahme von Datenströmen auch im nicht-öffent- 
lichen Bereich zu einer immer stärkeren Verknüp- 
fung von Daten führen können, die für unter- 
schiedliche Zwecke erhoben wurden. Verbunden 
mit einem wachsenden Netz verschiedener Aus- 
kunftssysteme und branchenübergreifender Zen- 
traldateien erscheint es technisch möglich, durch 
Profilbildung das Verhalten eines bestimmten 
Menschen ohne dessen Wissen und Wollen abzu- 
bilden und ihn so für Dritte berechenbar zu ma- 
chen. Der Deutsche Bundestag fordert deswegen 
die Bundesregierung auf, zu prüfen, ob und wie, 
etwa durch Regelungen zur Beschränkung der 
Profilbildung, zur Begrenzung der zentralen Aus- 
kunfteien auf branchenspezifische Auskunftssys- 
teme und zur Stärkung der Rechtsposition der Be- 
troffenen gegenüber zentralen Auskunfteien und 
ihren Vertragspartnern, ein wirksamer Schutz der 
Betroffenen und ihres Restitutionsinteresses ins- 
besondere bei Verarbeitung unrichtiger Daten er- 
reicht werden kann. Der Bundestag bittet, ihm 
hierzu bis 2005 zu berichten. 


11.7 Der Kunde - mehr als ein 
Auskunftsobjekt 

Das Sammeln und Verknüpfen von Daten liegt offenbar 
im Trend. Dieser Entwicklung muss gegengesteuert wer- 
den, um das informationelle Selbstbestimmungsrecht zu 
bewahren. 

Die fortschreitende Digitalisierung und die damit verbun- 
dene starke Zunahme der Datenströme führen zu einer 
Vielzahl personenbezogener Daten. Das Selbstbestim- 
mungsrecht des Einzelnen ist vor allem deshalb gefähr- 
det, weil bei Entscheidungsprozessen nicht mehr, wie frü- 
her, auf manuell zusammengetragene Karteien und Akten 
zurückgegriffen werden muss. Vielmehr können heute 
Daten über persönliche oder sachliche Verhältnisse einer 
Person technisch gesehen unbegrenzt gespeichert und je- 
derzeit ohne Rücksicht auf Entfernungen in Sekunden- 
schnelle abgerufen werden. Sie können darüber hinaus 
- vor allem bei integrierten Informationssystemen - mit 
anderen Datensammlungen zu einem teilweise oder weit- 
gehend vollständigen Persönlichkeitsbild zusammenge- 
fügt werden, ohne dass der Betroffene dessen Richtigkeit 
beeinflussen und seine Verwendung zureichend kontrollie- 
ren kann. Auch für die Werbung, Markt- und Meinungsfor- 
schung werden mit immer neuen Ideen immer mehr Kun- 
dendaten zusammengetragen und ausgewertet, um zu 
immer ausgefeilteren Kundenprofilen zu kommen: Kun- 
denkarten, Apotheken-CD, SmartCards etc. helfen dabei. 

Es ist schon dann problematisch, wenn vielfältige perso- 
nenbezogene Daten eines Menschen mit seinem Wissen 
zusammengestellt werden, weil er im Zweifelsfall die 
weitreichenden Konsequenzen nicht abschätzen kann. Er- 
folgt dies aber ohne seine Kenntnis, wird sein informatio- 
nelles Selbstbestimmungsrecht stark in Mitleidenschaft 
gezogen. 

Die technologische Entwicklung und der rasant wach- 
sende Bestand von personenbezogenen Daten bilden die 
Grundlage für immer aussagepräzisere Profile. Ein ak- 
tuelles Beispiel ist eine CD für nur 15 Euro mit deutsch- 
landweiten Informationen zu Kaufkraft und Zahlungsmo- 
ral von Bewohnern einzelner Straßenabschnitte und sogar 
einzelner Wohnhäuser. Die Daten stammen vor allem aus 
Inkassodaten und öffentlichen Schuldnerlisten. Da eine 
direkt personenbezogene Bewertung selbst aus Sicht des 
Anbieters illegal wäre, hat man bei der Bewertung immer 
mehrere Haushalte zusammengefasst. Kennt man die 
Adresse, kann man gleichwohl über das Wohnumfeld des 
potentiellen Arbeitnehmers oder Kunden sehr aussage- 
kräftige Informationen erhalten. Elektronische Adress- 
und Telefonverzeichnisse erleichtern dabei die Erkennt- 
nisgewinnung. 

Ein weiteres datenschutzrechtliches Problem stellt das 
wachsende Netz verschiedener Auskunftssysteme dar. 
Zwar besteht grundsätzlich ein legitimes Interesse der 
Wirtschaft, sich vor Betrügern, schwarzen Schafen und 
zahlungsunfähigen oder -unwilligen Kunden zu schützen. 
Datenschutzrechtliche Gefahren entstehen insbesondere, 
wenn Systeme zusammengeschaltet werden oder wenn 
beliebig aus allen Systemen Informationen abgerufen 
werden können. Es darf nicht dazu kommen, dass z. B. 
ein junger Mensch, der im Alter von zwanzig Jahren auch 
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nach einer Mahnung seine Handyrechnung nicht bezahlen 
konnte, anschließend kein Konto mehr eröffnen kann, 
keine Wohnung findet, keinen Versicherungsvertrag be- 
kommt und ihm selbst der Zahnersatz nur gegen Vorkasse 
gewährt wird, weil auch Zahnärzte über Auskunfteien die 
Bonität ihrer Patienten abfragen, bevor sie an ihnen kos- 
tenintensive Behandlungen vornehmen. 

Besonders problematisch ist es, wenn der Einzelne ohne 
eigenes Fehlverhalten in ein elektronisches Warnsystem 
gerät, sei es aufgrund einer Verwechselung oder durch 
nachlässiges oder nicht vertragskonformes Meldeverhal- 
ten der einzelnen Teilnehmer solcher Systeme. Zwar 
schreibt das BDSG vor, dass bestrittene Forderungen ge- 
sperrt werden müssen bzw. erst gar nicht in ein Aus- 
kunftssystem gemeldet werden dürfen. Die Einhaltung 
dieser Vorgabe wird jedoch nur stichprobenartig von den 
Auskunfteien überprüft. So belegen viele Eingaben Be- 
troffener, dass Gläubiger bei streitigen Forderungen oft- 
mals mit einer Meldung drohen, um den Schuldner zu ei- 
ner Anerkennung der Forderung zu „bewegen“. 

Aus meiner Sicht reicht es nicht aus, dass die jeweils zu- 
ständige Datenschutzaufsichtsbehörde im Einzelfall eines 
Gesetzesverstoßes einschreitet. Ich trete vielmehr dafür 
ein, dieser besorgniserregenden Entwicklung auch daten- 
schutzpolitisch zu begegnen und habe - meiner gesetzli- 
chen Aufgabe gemäß - dem Deutschen Bundestag ver- 
schiedene Lösungsmöglichkeiten aufgezeigt: 

Durch gesetzliche Klarstellung sollte dafür gesorgt wer- 
den, dass umfassende Zentraldateien durch branchenspe- 
zifische Auskunftssysteme abgelöst werden. Nach gelten- 
dem Recht gilt für Auskunfteien und Warndateien der 
§ 29 BDSG. Danach dürfen Daten, die eine Auskunftei in 
ihrem System gespeichert hat, an einen Dritten übermit- 
telt werden, wenn dieser ein berechtigtes Interesse an der 
Kenntnis der Daten glaubhaft machen kann und der Be- 
troffene kein schutzwürdiges Interesse an der Nichtüber- 
mittlung hat. 

Unter Berufung auf diese generelle Regelung haben Aus- 
kunfteien Zentraldateien aufgebaut, auf die ungefiltert Zu- 
griff genommen werden kann. Hier könnte eine gesetzliche 
Begrenzung auf branchenspezifische Auskunftssysteme 
Abhilfe schaffen, die dem Schutzbedürfnis einzelner Wirt- 
schafts sparten angemessen Rechnung tragen und zugleich 
dem berechtigten Schutzinteresse des Betroffenen genügen. 

Darüber hinaus wäre ein gesetzlicher Folgenbeseitigungs- 
anspruch hilfreich: Eingaben belegen, dass viele Bürger 
ohne eigenes Fehl verhalten in elektronische Warnsysteme 
geraten, sei es aufgrund einer Verwechslung oder durch 
sonstige Systemfehler. Selbst wenn die Auskunftei das 
fehlerhafte Datum berichtigt, erfährt der Betroffene im 
Regelfall nicht, an wen das falsche Datum bereits über- 
mittelt wurde und welcher Schaden dadurch entstanden 
ist. Auskunfteien berufen sich in diesen Fällen häufig da- 
rauf, nicht gespeichert zu haben, an wen sie wann welche 
Daten herausgegeben haben. Was für die Auskunftei nur 
ein „nicht korrektes Datum“ unter Millionen anderer Daten 
ist, kann aber für den Betroffenen existenzgefährdend sein. 

Abhilfe könnte ein gesetzlicher Anspruch schaffen, der 
bei Weitergabe unrichtiger Informationen oder im Falle 
rechtswidriger Übermittlungen der verantwortlichen 


Stelle aufgibt, daraus resultierende Folgen für den Betrof- 
fenen selbst zu beseitigen, und zwar nicht nur im eigenen 
System, sondern auch überall dort, wo sich durch Fort- 
pflanzung des Fehlers für den Betroffenen nachteilige 
Auswirkungen ergeben haben könnten. Konkret müsste 
die Auskunftei alle die Stellen, an die sie das unrichtige 
Datum übermittelt hat, von der Unrichtigkeit verständi- 
gen. Auch die auf fehlerhaften Daten basierenden Score- 
Werte müssten korrigiert werden. 

Die parlamentarischen Beratungen dauern noch an. 

11.8 Zentralruf der Autoversicherer 

Eine Datenschutzkontrolle bei dem von der Versiche- 
rungswirtschaft eingerichteten Zentralruf der Autover- 
sicherer hat zu einer verbesserten technisch-organisato- 
rischen Absicherung des Verfahrens beigetragen. 

In Umsetzung einer EU-Richtlinie über die Kraftfahr- 
zeug-Haftpflichtversicherung (EU-RL 2000/26/EG vom 
16. Mai 2000) richtete der Gesetzgeber mit Wirkung vom 
1. Januar 2003 eine nationale Auskunftsstelle ein. Sie er- 
teilt Geschädigten, die Schadensersatzansprüche geltend 
machen wollen, die hierfür erforderlichen Auskünfte. 
Durch § 8a Pflichtversicherungsgesetz (PflVG) wurden 
die Aufgaben und Befugnisse der Auskunftsstelle der 
GDV Dienstleistungs-GmbH & Co. KG - „Zentralruf der 
Autoversicherer“ - in Hamburg (GDV) übertragen. Bei 
diesem Unternehmen handelt es sich um eine von der 
Versicherungswirtschaft eingerichtete nicht-öffentliche 
Stelle, die den Zentralruf der Autoversicherer bereits seit 
längerem betreibt und Verkehrsunfallgeschädigten und 
deren Rechtsvertretern die umgehende Kontaktaufnahme 
zur Kraftfahrzeug-Haftpflichtversicherung des Unfall- 
gegners ermöglicht. Soweit ihr öffentlich-rechtliche Auf- 
gaben gesetzlich übertragen wurden, gilt die GDV seit 
dem 1. Januar 2003 gemäß § 2 Abs. 4 Satz 2 BDSG als 
öffentliche Stelle des Bundes. Aus diesem Grund ging die 
Zuständigkeit für die Datenschutzkontrolle auf mich über. 

Kasten zu Nr. 11.8 


Zentralruf der Autoversicherer 

Der Zentralruf der Autoversicherer dient der gesetzli- 
chen Auskunftsverpflichtung, bei welchem Versicherer 
am Schadenstag eine Kraftfahrzeug-Haftpflichtversi- 
cherung bestand und wer Schadensregulierungsbeauf- 
tragter des Versicherers ist. Zu diesem Zweck werden 
gemäß der Verfahrensbeschreibung Name, Anschrift 
und Kommunikationsdaten des Versicherungsuntemeh- 
mens bzw. des Schadensregulierungsbeauftragten, die 
Police-Nummer sowie das Autokennzeichen erhoben, 
gespeichert und genutzt. Aus Datenschutzsicht ist von 
besonderer Bedeutung, dass in der Datenbank weder 
Namen noch Anschriften der betroffenen Personen ge- 
speichert sind. Für die Identifizierung der Schadensbe- 
teiligten wird lediglich das amtliche Kennzeichen des 
Fahrzeugs und die Nummer des Versicherungsscheins 
verwendet, so dass die Person des Kraftfahrzeughalters 
praktisch pseudonymisiert ist. 
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Bereits längere Zeit vor dem Inkrafttreten des § 8a PflVG 
habe ich mit dem Gesamtverband der Deutschen Versi- 
cherungswirtschaft und der GDV die mit dem Verfahren 
zusammenhängenden datenschutzrechtlichen Fragen erör- 
tert. Besondere Aufmerksamkeit galt dabei dem automati- 
sierten Abrufverfahren im Sinne von § 10 BDSG Da ich 
frühzeitig beteiligt wurde, konnte ich auf eine daten- 
schutzgerechte Gestaltung des Verfahrens hinwirken, ins- 
besondere auf Änderungen bzw. Ergänzungen des 
Vertragsentwurfs über Auftragsdatenverarbeitung und 
Dienstleistungen mit den einzelnen Versicherungsunter- 
nehmen. Eine wesentliche Forderung war daneben die 
grundlegende Überarbeitung des Sicherheitskonzepts, vor 
allem hinsichtlich der technisch-organisatorischen Tren- 
nung der Verarbeitung personenbezogener Daten für Auf- 
gaben des Zentralrufs von den für andere Geschäftsfelder 
geführten Datenbanken (Trennungsgebot gemäß Anlage 
zu § 9 BDSG Nr. 8). 

Kurze Zeit nachdem die GDV die Aufgaben als deutsche 
Auskunftsstelle nach § 8a PflVG übernommen und das 
automatisierte Abrufverfahren eingeführt hatte, habe ich 
bei der GDV das Verfahren „Zentralruf der Autoversiche- 
rer“ sowie das neue automatisierte Abrufverfahren ge- 
prüft. Gravierende datenschutzrechtliche Mängel wurden 
dabei nicht festgestellt. Zu bemängeln war allerdings, 
dass das automatisierte Online-Abrufverfahren zwar ei- 
nen sicheren Zugang durch Verschlüsselung und Authen- 
tifizierung vorsah, bei der Zulassung zum Online-Verfah- 
ren dem Antragsteller bzw. Vertragspartner jedoch die 
Zugangsdaten, darunter Benutzemame und unveränderli- 
ches Passwort, offen per E-Mail übermittelt wurden. Da- 
raufhin hat die GDV eine Systemänderung zugesagt, 
durch die eine Änderung des Passwortes durch den Nut- 
zer, z. B. bei seiner ersten Anmeldung, zwingend vorge- 
geben wird. Die Zugangsdaten werden auf meine Anre- 
gung hin jetzt auf dem Postweg übennittelt. Auch die 
weiteren festgestellten kleineren Mängel wurden zwi- 
schenzeitlich weitestgehend beseitigt. 

11.9 Deutsches Forum für 
Kriminalprävention 

Das Deutsche Forum für Kriminalprävention (DFK) ver- 
folgt einen gesamtgesellschaftlichen Ansatz der Kriminal- 
prävention. Der BJD hat an den Beratungen des DFK 
mitgewirkt. 

Die Stiftung DFK wird von Bund und Ländern sowie von 
privaten Stiftern getragen und versteht sich als nationale 
Service- und Informationsstelle für die deutsche, europäi- 
sche und internationale Zusammenarbeit zur Optimierung 
der Kriminalprävention. Arbeitsschwerpunkte sind ne- 
ben Ansätzen im primären Bereich die Reduzierung von 
Tatgelegenheiten und die kriminalitätseindämmende Ver- 
änderung gesellschaftlicher Strukturen. Es ist nahelie- 
gend, dass dabei auch Fragen des Datenschutzes berührt 
werden. Ich arbeite deshalb seit 2002 in folgenden DFK- 
Arbeitskreisen mit: 

• Arbeitskreis „Informationsrechte und Kriminalpräven- 
tion“ 


Der Arbeitskreis befasst sich mit grundlegenden Fra- 
gen der Informationsbeschaffung und -nutzung bei der 
Kriminalprävention. Der Arbeitskreis hat einen Leit- 
faden zu den Möglichkeiten der Informationsgewin- 
nung zum Schutz gegen Wirtschaftskriminalität erar- 
beitet. 

• Arbeitskreis „Kriminalprävention und Biometrie“ 

Im Arbeitskreis „Kriminalprävention und Biometrie“ 
wird der Einsatz der Biometrie im Spannungsverhält- 
nis zwischen Sicherheitsbedürfnis und Schutz der Pri- 
vatsphäre des Einzelnen betrachtet. Es sollen Rahmen- 
bedingungen für die Einbindung der Biometrie in die 
Kriminalprävention erarbeitet werden. 

Am 31. März 2004 hat das DFK in Berlin ein Sympo- 
sium zum Thema „Biometrie und Flughafensicher- 
heit“ durchgeführt. Das dazu erstellte Arbeitspapier 
berücksichtigt meine datenschutzrechtlichen Forde- 
rungen leider nur ungenügend. Dies betrifft unter an- 
derem die Ausführungen zur Videoüberwachung in 
Verbindung mit Gesichtserkennungssoftware oder die 
Nutzung von amtlichen Ausweisdokumenten mit ge- 
speicherten biometrischen Daten für private Zwecke. 
Ich gehe dennoch davon aus, dass das DFK an seiner 
Leitlinie festhält, Sicherheitsinteressen und Daten- 
schutz ausgewogen zu berücksichtigen. 

12 Umwelt 

12.1 Wo stehen denn die Mobilfunksender? 

Seit 2004 können die Standorte von Mobilfunksendeanla- 
gen aus dem Internet abgerufen werden. Da diese Veröf- 
fentlichung in das Recht auf informationeile Selbstbestim- 
mung eingreift, wird auf meine Intervention hin derzeit 
eine gesetzliche Grundlage geschaffen. 

Seit Anfang des Jahres 2004 ermöglicht die Reg TP pro- 
beweise eine Online-Recherche nach Messorten der 
EMF-(elektromagnetische Felder) Messreihen und von 
Standorten der in Betrieb befindlichen Mobilfunksender. 
Bislang waren diese Daten nicht der Öffentlichkeit zu- 
gänglich. Damit auch der Bürger ohne detaillierte Fach- 
kenntnis eine für ihn lesbare und verständliche Informa- 
tionsquelle vorfindet, wurden die Inhalte der Datenbank 
visuell aufbereitet. Die Darstellung wurde für alle Stand- 
orte bundesweit einheitlich gestaltet. 

Eine Veröffentlichung in dieser Art lässt Rückschlüsse 
auf den Eigentümer der Immobilie zu, auf der sich die 
Sendeanlage befindet, und bedarf deshalb einer gesetzli- 
chen Grundlage. Vor diesem Hintergrund habe ich das 
Vorgehen der Reg TP nur unter der Bedingung akzeptiert, 
dass eine Rechtsgrundlage erarbeitet wird. Daraufhin hat 
das BMWA vorgeschlagen, die Veröffentlichung von 
Standorten von Mobilfunksendeanlagen durch das Gesetz 
zur Information der Öffentlichkeit über elektromagnetische 
Felder (EMF-InfoG) zu regeln. Der Ausgleich zwischen 
Datenschutz- und Informationsinteressen erfolgt durch 
die Wahl einer kartographischen Darstellung anstelle ei- 
ner Auflistung nach Straße und Hausnummer. Maßstab 
und Darstellungsform der Karte sind so zu wählen, dass das 
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betroffene Grundstück grundsätzlich nicht schon aus dem 
Kartenmaterial entnommen werden kann. Damit soll eine 
Ermittlung der Eigentümer in der Mehrzahl aller Fälle 
verhindert werden. Der Entwurf befindet sich zur Zeit in 
der Ressortabstimmung. 

Link: http://emf.regtp.de 

12.2 Das Gentechnikgesetz - öffentliche 
Grundstücksregister 

Nach der Neuordnung des Gentechnikgesetzes wird es 
auch für die Öffentlichkeit möglich sein, in bestimmte 
Daten eines Standortregisters Einblick zu nehmen, um 
Aufschluss über die Freisetzung gentechnisch veränder- 
ter Organismen zu erhalten. 

Das Gesetz zur Neuordnung des Gentechnikrechts sieht 
erstmals die Schaffung eines öffentlichen Registers über 
Grundstücke vor, auf denen gentechnisch veränderte Or- 
ganismen entweder freigesetzt oder angebaut werden. 
Diese Regelung in § 16a des Gesetzes setzt die entspre- 
chende Richtlinie 2001/18/EG um. Dieses Standortregis- 
ter soll zum einen den Behörden die Überwachung et- 
waiger Auswirkungen der gentechnisch veränderten 
Organismen ermöglichen und zum anderen Transparenz 
für die Öffentlichkeit herstellen. Da in das Register perso- 
nenbezogene oder personenbeziehbare Daten aufgenom- 
men werden sollten, habe ich während des Gesetzge- 
bungsverfahrens gefordert, die Eingriffstiefe so gering 
wie möglich zu halten. Denn die Angabe des Grundstücks 
durch die Bezeichnung des Flurstücks ist eine personen- 
beziehbare Angabe, bei der es gerade in kleinen Gemein- 
den leicht möglich ist, den jeweiligen Eigentümer des 
Grundstücks zu identifizieren. 

Im weiteren Verlauf der Arbeiten an dem Gesetzentwurf 
wurde das Register in einen allgemein zugänglichen und 
einen nicht allgemein zugänglichen Teil aufgeteilt, um zu 
einer datenschutzgerechten Lösung zu kommen. Der all- 
gemein zugängliche Teil enthält dabei keine personenbe- 
zogenen Daten, sondern nur die Bezeichnung und Eigen- 
schaften der Organismen sowie die Postleitzahl und den 
Ort der Freisetzung bzw. des Anbaus. Um die zusätzli- 
chen Informationen des nicht allgemein zugänglichen 
Teils zu erhalten, muss der Interessent sein berechtigtes 
Interesse an den Auskünften glaubhaft machen. Ferner 
darf kein Grund zu der Annahme bestehen, dass der Be- 
troffene ein schutzwürdiges Interesse an dem Ausschluss 
der Auskunft hat. Bei den zusätzlichen Informationen, die 
der Interessent unter den genannten Voraussetzungen be- 
kommen kann, handelt es sich einmal um das Grundstück 
der Freisetzung bzw. des Anbaus und seine Größe und 
beim Anbau gentechnisch veränderter Organismen um 
den Namen und die Anschrift desjenigen, der die Fläche 
bewirtschaftet. Mit Blick auf die dadurch gewonnene 
Transparenz für die Allgemeinheit ist dies datenschutz- 
rechtlich vertretbar. 

12.3 Novellierung des Umweltinformations- 
gesetzes 

Durch die Novellierung des Umweltinformationsgesetzes 
(UIG) soll der Anspruch der Öffentlichkeit auf Zugang zu 


umweltbezogenen Informationen erweitert und ihre Ver- 
fügbarkeit und Verbreitung, insbesondere über elektroni- 
schen Medien, gefördert werden. 

Die Neufassung des UIG soll in erster Linie das geltende 
Recht für die informationspflichtigen Stellen des Bundes 
an die zwingenden Vorgaben der Richtlinie 2003/4/EG 
anpassen, die bis Anfang 2005 in nationales Recht umzu- 
setzen ist. Dies soll den Zugangsanspruch der Öffentlich- 
keit zu bei öffentlichen Stellen vorhandenen Umwelt- 
informationen erweitern, um deren Beteiligung an 
umweltbezogenen Entscheidungen zu ermöglichen und 
so einen Beitrag zum Umweltschutz zu leisten. Dabei 
spielt es keine Rolle, ob die öffentlichen Stellen spezielle 
Aufgaben im Rahmen des Umweltschutzes haben oder 
nicht. Der Begriff der Umweltinformationen selbst wird 
präzisiert, in dem die einzelnen Umweltbestandteile wie 
z. B. Luft, Wasser und Boden in weitere Einzelteile zer- 
legt und genauer aufgelistet werden. Um den Zugang der 
Öffentlichkeit zu erleichtern, müssen die informations- 
pflichtigen Stellen die Öffentlichkeit in angemessenem 
Umfang auch aktiv und systematisch über die Umwelt 
unterrichten. Ferner haben sie darauf hinzuwirken, dass 
die bei ihnen vorhandenen Umweltinformationen zuneh- 
mend in elektronischen Datenbanken gespeichert werden, 
die über elektronische Kommunikationswege abrufbar 
sind. 

Zu Beginn des Gesetzgebungsverfahrens enthielt der Ge- 
setzentwurf einige datenschutzrechtlich bedenkliche Re- 
gelungen und Formulierungen. So war angedacht, das 
Recht auf informationelle Selbstbestimmung einzu- 
schränken. Derzeit besteht kein Auskunftsanspruch, so- 
weit durch das bekannt werden der Informationen perso- 
nenbezogene Daten offenbart und dadurch schutzwürdige 
Interessen der Betroffenen beeinträchtigt würden. Ge- 
plant war stattdessen die Einführung einer Vorschrift, die 
den Ermessenspielraum für die Verwaltung unange- 
messen erweitert hätte. Im Rahmen meiner Beratung 
konnte ich aber eine datenschutzgerechte Lösung errei- 
chen, der zufolge entweder die Betroffenen zustimmen 
oder das öffentliche Interesse an der Bekanntgabe über- 
wiegen muss. 

13 Telekommunikations- und 

Teledienste 

13.1 Novellierung des Telekommunikations- 

gesetzes 

Das Telekommunikationsgesetz wurde nach Vorgaben der 
EU überarbeitet; es hat einige wichtige Änderungen mit 
sich gebracht. 

Die Europäische Datenschutzrichtlinie für elektronische 
Kommunikation (2002/58/EG) vom 12. Juli 2002 sollte 
bis 31. Oktober 2003 in nationales Recht umgesetzt wer- 
den. In Deutschland erfolgte die Umsetzung verspätet 
durch Inkrafttreten des Telekommunikationsgesetzes 
(TKG) am 26. Juni 2004. Der Datenschutz ist jetzt ein- 
heitlich im siebten Teil des TKG geregelt, nicht mehr zu- 
sätzlich in einer Telekommunikations-Datenschutzverord- 
nung, die in das Gesetz eingegliedert wurde. Ich begrüße 
dies, da hierdurch eine Vereinfachung im Datenschutz er- 
reicht und Doppelregelungen abgeschafft wurden. 
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Kasten zu Nr. 13.1.1 


Entschließung zwischen der 66. und 67. Konferenz der Datenschutzbeauftragen des Bundes und der Länder 
vom 21. November 2003 

Gravierende Verschlechterung des Datenschutzes im Entwurf des neuen Telekommunikationsgesetzes 

Die Bundesregierung hat am 15. Oktober 2003 den Entwurf für ein neues Telekommunikationsgesetz beschlossen. 
Dieser Entwurf sieht jetzt zwar - entsprechend der Forderung der Datenschutzbeauftragten - die vorläufige Beibehal- 
tung der Untemehmensstatistik zu Überwachungsmaßnahmen vor; im übrigen enthält er aber gravierende Ver- 
schlechterungen des Datenschutzniveaus. 

Insbesondere berechtigt der Gesetzentwurf die Diensteanbieter, grundsätzlich alle entstehenden Verkehrsdaten (also 
auch alle Zielrufnummern) unverkürzt bis zu sechs Monaten nach Versendung der Rechnung zu speichern. Damit 
wird ohne Not und ohne überzeugende Begründung eine Regelung aufgegeben, die bisher die Speicherung von ver- 
kürzten Zielrufnummem vorsieht, wenn die Kundinnen und Kunden sich nicht für die vollständige Speicherung oder 
vollständige Löschung entscheiden. Die bisherige Regelung berücksichtigt in ausgewogener Weise sowohl die 
Datenschutz- als auch die Verbraucherschutzinteressen der beteiligten Personen und hat sich in der Praxis bewährt. 
Vollends inakzeptabel ist die inzwischen vom Rechtsausschuss des Bundesrates vorgeschlagene Pflicht zur Vörrats- 
datenspeicherung für sechs Monate. Gegen eine solche Regelung bestehen erhebliche verfassungsrechtliche Bedenken. 

Schon die von der Bundesregierung vorgeschlagene Regelung würde dazu führen, dass Millionen von Verkehrsdaten- 
sätzen selbst dann noch unverkürzt gespeichert bleiben und dem Zugriff anderer Stellen ausgesetzt sind, wenn die 
Diensteanbieter sie für ihre Abrechnungszwecke nicht mehr benötigen. Das im Entwurf weiterhin vorgesehene Recht 
der Kundinnen und Kunden, die Speicherung gekürzter Zielrufnummem oder ihre vollständige Löschung nach Rech- 
nungsversand zu verlangen, wird daran wenig ändern, weil nur eine Minderheit es wahmehmen wird. Die Beibehal- 
tung des bisherigen angemessenen Datenschutzstandards sollte nicht von der Initiative der Betroffenen abhängig ge- 
macht werden, sondern allen zugute kommen, die nicht ausdrücklich einer weitergehenden Speicherang zustimmen. 
Zudem sind die Rechte der angerufenen Teilnehmerinnen und Teilnehmer zu berücksichtigten, in die durch eine Spei- 
cherung der unverkürzten Verkehrsdaten zusätzlich eingegriffen wird. 

Die Datenschutzbeauftragten haben zudem stets die Zwangsidentifizierang beim Erwerb von vertragslosen (prepaid) 
Handys als gesetzwidrig kritisiert und sehen sich jetzt in dieser Auffassung durch das Urteil des Bundesverwaltungs- 
gerichts vom 22. Oktober 2003 (Az.: 6 C 23.02) bestätigt. Zugleich wenden sie sich gegen die mit der TKG-Novelle 
geplante Einführung einer derartigen Identifikationspflicht, die zu einer verdachtslosen Datenspeicherung auf Vorrat 
führen würde. Wer ein solches Handy kauft, gibt es häufig ab oder verschenkt es, und ist deshalb nicht identisch mit 
der Person, die das Handy nutzt. Deshalb bringen diese Daten keinen nennenswerten Informationsgewinn für die Si- 
cherheitsbehörden. 

Schließlich soll den Strafverfolgungsbehörden, der Polizei und den Nachrichtendiensten ohne Bindung an einen 
Straftatenkatalog oder einen Richtervorbehalt der Zugriff auf Passwörter, PINs, PUKs usw. eröffnet werden, mit de- 
nen die Inhalte oder nähere Umstände einer Telekommunikation geschützt werden. Dies würde die Möglichkeit eröff- 
nen, von dieser Befugnis unkontrolliert Gebrauch zu machen. Die Befugnis dürfte zudem häufig ins Leere laufen, da 
die Anbieter diese Daten aus Gründen der Datensicherheit für sie selbst unlesbar verschlüsselt speichern. 

Die Datenschutzbeauftragten des Bundes und der Länder fordern den Gesetzgeber auf, den Entwurf bei den bevorste- 
henden Beratungen in diesen sensiblen Punkten zu korrigieren und den gebotenen Schutz des Telekommunikations- 
geheimnisses sicherzustellen. 


Die Datenschutzrichtlinie enthält technikneutrale Regelun- 
gen für alle Bereiche der elektronischen Kommunikation. 
Erfasst werden dabei neben Telekommunikationsdiensten 
auch die sog. Tele- und Mediendienste, d. h. Angebote im 
Internet. Der deutsche Gesetzgeber ist der europäischen 
Vorgabe nicht gefolgt, die Regelungen für die Bereiche 
Telekommunikation sowie Tele- und Mediendienste zu- 
sammenzuführen. Da heute diese Dienste immer mehr zu- 
sammenwachsen und eine Unterscheidung oft sehr proble- 


matisch ist, hätte ich es begrüßt, wenn eine einheitliche 
Rechtsgrundlage geschaffen worden wäre. Durch die Be- 
zugnahme auf die Rahmenrichtlinie 2002/21 /EG in der 
Begründung zum TKG wird aber deutlich, dass die sog. 
Internet-Access-Provider unter die Vorschriften des TKG 
fallen. 

Neu ins Gesetz aufgenommen wurde eine Regelung zur 
Nutzung von Standortdaten im Mobilfunkbereich. Diese 
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dürfen nur nach Information des Kunden und mit dessen 
Einwilligung genutzt werden. Außerdem muss dieser die 
Möglichkeit haben, die Einwilligung zurückzunehmen. 
Allerdings hat der Gesetzgeber keine konkreten Rege- 
lungen für die Umsetzung dieser Vorgaben getroffen. Es 
soll zunächst den Telekommunikationsuntemehmen über- 
lassen bleiben, Lösungen für die unterschiedlichen 
Dienste zu finden. Für Notrufstellen gibt es eine Sonder- 
regelung. Bei diesen werden die Standortdaten auch zur 
Verfügung gestellt, wenn der Kunde keine Einwilligung 
gegeben hat. 

Im Gegensatz zur alten Rechtslage ist jetzt die sog. In- 
verssuche erlaubt, d. h. die Auskunft über Name und ge- 
gebenenfalls auch die Anschrift einer Person von der nur 
die Telefonnummer bekannt ist. Voraussetzung dafür ist 
aber, dass der Kunde in einem Kundenverzeichnis einge- 
tragen ist und darauf hingewiesen wurde, dass er der In- 
verssuche widersprechen kann (vgl. Nr. 13.1.3). 

Eine Vörratsdatenspeicherung wird es auch in Zukunft im 
neuen TKG nicht geben (vgl. Nr. 13.1.1). 

13.1.1 Speicherung von Daten auf Vorrat 
oder nicht? 

Bei der Novellierung des TKG wurde keine Vorratsdaten- 
speicherung eingeführt. Auch auf europäischer Ebene 
sollte auf eine Verpflichtung zur Speicherung von Tele- 
kommunikationsdaten verzichtet werden. 

Nach alter Rechtslage durften die Verkehrsdaten grund- 
sätzlich um drei Stellen verkürzt bis zu sechs Monate ge- 
speichert werden. Dies hat sich mit dem neuen TKG ge- 
ändert. Jetzt dürfen die Diensteanbieter im Regelfall alle 
entstehenden Verkehrsdaten unverkürzt bis zu sechs Mo- 
naten nach Versendung der Rechnung speichern. Aller- 
dings kann der Kunde auch weiterhin die Löschung der 
Daten oder eine Kürzung um drei Stellen nach Rech- 
nungsversand wählen. Die Datenschutzbeauftragten des 
Bundes und der Länder haben sich in einer Entschließung 
gegen diese Änderung gewandt, durch die das bisherige 
Datenschutzniveau von der Initiative der Betroffenen ab- 
hängig gemacht wird (vgl. Kasten zu Nr. 13.1.1). Im 
Gesetzgebungsverfahren hatte der Rechtsausschuss des 
Bundesrates sogar gefordert, eine Pflicht zur Vörratsda- 
tenspeicherung einzuführen. Auch aufgrund der von den 
Datenschutzbeauftragten geäußerten verfassungsrechtli- 
chen Bedenken wurde diese Verpflichtung nicht in das 
TKG übernommen. Verfassungsrechtlich bedenklich 
wäre eine solche Verpflichtung insbesondere, weil die ob- 
ligatorische Datenspeicherung ganz überwiegend rechts- 
treue Nutzer der Telekommunikationsdienste betreffen 
und damit in unverhältnismäßiger Weise sowohl in das 
Femmeldegeheimnis als auch in das Recht auf informa- 
tioneile Selbstbestimmung eingreifen würde. 

Über die Einführung einer Verpflichtung zur Vörratsda- 
tenspeicherung wird jedoch weiter diskutiert. So haben 
Frankreich, Irland, Schweden und das Vereinigte König- 
reich auf EU-Ebene den „Entwurf eines Rahmenbe- 


schlusses über die Vörratspeicherung von Daten, die in 
Verbindung mit der Bereitstellung öffentlicher elektroni- 
scher Kommunikationsdienste verarbeitet und aufbewahrt 
werden, oder von Daten, die in öffentlichen Kommunika- 
tionsnetzen vorhanden sind, für die Zwecke der Vorbeu- 
gung, Untersuchung, Feststellung und Verfolgung von 
Straftaten, einschließlich Terrorismus“ vorgelegt. Eine 
abschließende Entscheidung hierüber ist noch nicht ge- 
troffen worden. Wie die Art. 29-Datenschutzgruppe in ih- 
rer Stellungnahme 9/2004 vom 9. November 2004 festge- 
stellt hat, wäre die Pflichtspeicherung aller Arten von 
Verkehrsdaten der Telekommunikation für Zwecke der 
öffentlichen Ordnung unverhältnismäßig und deshalb un- 
zulässig nach Artikel 8 der Menschenrechtskonvention 
(vgl. Anlage 12). 

13.1.2 Nutzung von Bestandsdaten 
für Werbezwecke 

Im TKG wurde die Befugnis zur Nutzung der Bestands- 
daten erweitert. 

Nach alter Rechtslage durften Telekommunikationsan- 
bieter die Bestandsdaten ihrer Kunden (Namen, An- 
schrift, . . . ) für Werbezwecke nur nutzen, wenn eine Ein- 
willigung vorlag, während für andere Unternehmen 
immer schon die im BDSG enthaltene Regelung galt, die 
die Nutzung der Daten nur verbietet, wenn ein Kunde Wi- 
derspruch eingelegt hat. Eine derartige Widerspruchslö- 
sung (opt-out) wurde jetzt auch ins TKG übernommen. 
Danach dürfen jetzt die Rufnummer sowie die Post- und 
E-Mail-Adresse für die Versendung von Text- und Bild- 
mitteilungen verwendet werden. Diese neue Möglichkeit 
gilt aber nur im Rahmen einer bestehenden Kundenbe- 
ziehung und nur für Eigenwerbung der Unternehmen. 
Außerdem muss der Kunde darüber informiert werden, 
dass er jederzeit der Nutzung seiner Daten für Werbe- 
zwecke widersprechen kann. 

Außerhalb bestehender Kundenbeziehungen und für die 
Nutzung anderer Daten als Rufnummer und Adresse gilt 
weiterhin der Grundsatz, dass eine Einwilligung des Kun- 
den vorliegen muss. Andernfalls ist die Nutzung der Da- 
ten für Werbezwecke nicht zulässig. Dies betrifft insbe- 
sondere die sog. offenen Call-by-Call-Dienste, bei denen 
typischerweise keine dauerhafte Kundenbeziehung be- 
steht. Auch die Weitergabe an Dritte darf nur mit der Ein- 
willigung des Kunden erfolgen. 

13.1.3 Neuer Telefonauskunftsdienst „Name 
und Adresse zur Rufnummer“ 

Nach dem neuen TKG ist nun - unter bestimmten Um- 
ständen - in Deutschland die sog. Rückwärts- bzw. 
Inverssuche erlaubt. 

Das neue TKG regelt in § 105 Abs. 3 die sog. Rück- 
wärts- bzw. Inverssuche. Danach kann man unter be- 
stimmten Voraussetzungen bei der Telefonauskunft 
durch die Angabe der Rufnummer den Namen sowie die 
Anschrift des Teilnehmers erfragen. Dies ist aber nur 
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erlaubt, wenn der Kunde mit diesen Daten im Telefon- 
buch oder einem öffentlichen elektronischen Kundenver- 
zeichnis eingetragen ist und gegen eine Inverssuche 
keinen Widerspruch eingelegt hat. Auf dieses Wider- 
spruchsrecht, das nicht befristet ist, muss ihn sein Diens- 
teanbieter hinweisen. 

Bis zur Novellierung des TKG war die Inverssuche in 
Deutschland nicht erlaubt. Man erhielt von der Telefon- 
auskunft die Telefonnummer und die Adresse eines Teil- 
nehmers nur dann, wenn man diesen namentlich kannte. 
Telefonkunden müssen sich jetzt entscheiden, ob sie der 
neuen Invers-Telefonauskunft „Name zur Rufnummer“ 
widersprechen wollen. 

Angesichts steigender Werbebelästigungen und eines flo- 
rierenden Adresshandels sollte jede zusätzliche Daten- 
weitergabe sorgfältig überdacht werden. Die Adressdaten 
der Inverssuche können zum Beispiel für Werbeanspra- 
chen von Kunden in bestimmten Wohngebieten verwen- 
det werden, um Werbepost gezielter adressieren zu 
können. Auch die Bekanntgabe der Handynummer in 
Zeitungsannoncen, in Kontaktbörsen und Chatrooms im 
Internet könnte demnächst unangenehme Folgen haben, 
wenn statt des telefonischen Flirts ein echter Besuch vor 
der Tür steht. 

Aus Sicht des Datenschutzes wäre es wünschenswert ge- 
wesen, die Inverssuche nur bei einer ausdrücklichen Ein- 
willigung des Kunden zuzulassen. Der Gesetzgeber hat 
sich aber für eine Widerspruchslösung entschieden. Des- 
halb können Daten beauskunftet werden, ohne dass der 
Betroffene selbst aktiv geworden ist. 

Bei der Unterrichtung des Kunden ist zu beachten, dass 
die Rechtslage eindeutig wiedergegeben wird und dass 
die Information als solche vom Kunden auch erkannt 
werden kann. Für Neukunden kann dies über eine ent- 
sprechende Abfrage bei der Antragstellung erfolgen. Pro- 
blematischer gestaltet sich diese Information für 
Bestandskunden. So wurde von einem großen Telekom- 
munikationsdiensteanbieter zwar ein Informationstext 
erarbeitet, der den rechtlichen Vorgaben entspricht. Be- 
dauerlicherweise ist diese Information von den ange- 
schriebenen Kunden aber vielfach nicht zur Kenntnis ge- 
nommen worden, weil sie in die Rechnungsschreiben an 
die Kunden eingearbeitet worden war. Insbesondere bei 
Rechnungen, die als Einzelverbindungsnachweise ausge- 
staltet waren und damit in der Regel mehrere Seiten um- 
fassten, war die Information über § 105 Abs. 3 TKG erst 
nach längerem Suchen aufzufmden. 

13.2 Umgang von Telekommunikations- 
unternehmen mit personenbezogenen 
Daten 

13.2.1 Speicherung von SMS-Inhalten zum 
Nachweis von Entgeltforderungen 

Die Speicherung von SMS-Inhalten ist rechtswidrig und 
verstößt gegen das Fernmeldegeheimnis. 


Durch verschiedene Eingaben habe ich erfahren, dass 
Diensteanbieter von sog. Premium-SMS auch deren In- 
halte über einen längeren Zeitraum abspeichern. Als 
Rechtfertigung wurden Beweisgründe genannt, da die In- 
haber von Handyanschlüssen sehr oft die Urheberschaft 
solcher SMS bestritten oder technische Fehler auf Seiten 
des Netzbetreibers anführten, um nicht bezahlen zu müs- 
sen. 

Ich habe diese Problematik mit der Regulierungsbehörde 
für Telekommunikation und Post (RegTP) erörtert. Dabei 
wurde übereinstimmend festgestellt, dass diese Praxis ge- 
gen das Fernmeldegeheimnis verstößt. Diensteanbieter 
dürfen sich keine Kenntnis von Inhalten der Telekommu- 
nikation verschaffen, die über das für die geschäftsmä- 
ßige Erbringung dieser Dienste erforderliche Maß hinaus- 
geht. So sind etwa die Speicherung und Kenntnisnahme 
von Inhalten betrieblich nicht erforderlich, um eine ver- 
tragsgemäße Leistungserbringung beweisen zu können, 
insbesondere weil die Speicherung der Inhalte kein taug- 
licher Beweis für die Urheberschaft der SMS ist, da 
etwaige Angaben über die Person des Anschlussinhabers 
leicht verfälscht werden können. 

Auch der zur Begründung angeführte Zweck der Vermei- 
dung des Versands gesetzwidriger Inhalte ist als unzuläs- 
sige Inhaltskontrolle einzustufen, da diese Verwendung 
nicht für die Erbringung der Leistung erforderlich ist. 
Hierzu verweise ich auf § 8 Abs. 2 Satz 1 Teledienstege- 
setz, der sogar die Anbieter von Telediensten, d. h. von 
inhaltlichen Angeboten, von einer Verpflichtung zur 
Überwachung der von ihnen übermittelten oder gespei- 
cherten Informationen ausnimmt und den Schutz des 
Fernmeldegeheimnis für anwendbar erklärt; dies gilt 
umso mehr für Telekommunikationsdienste, bei denen 
die technische Seite der Kommunikation noch stärker im 
Vordergrund steht als bei Tele- und Mediendiensten. 

Ein konkludenter Verzicht der Kunden auf das Femmel- 
degeheimnis durch die Nutzung des SMS-Services kann 
ausgeschlossen werden, da eine inhaltliche Überwachung 
des SMS-Verkehrs gegen die gesetzlichen Vorgaben des 
Datenschutz- und Telekommunikationsrechts verstößt 
und schon deshalb nicht den Erwartungen des allgemei- 
nen Kundenkreises entspricht. Ebenso ist die Aufnahme 
eines entsprechenden Hinweises in die AGB auf keinen 
Fall ausreichend. 

Wurde eine Speicherung der Inhalte gleichwohl vorge- 
nommen, bleibt es den Betroffenen überlassen, hiergegen 
gerichtlich vorzugehen, die Löschung der Daten zu ver- 
langen und auf ein Verwertungsverbot der rechtswidrig 
abgespeicherten SMS-Inhalte hinzuwirken. Darüber hi- 
naus kann sich der Betroffene auch an die RegTP wen- 
den. 

13.2.2 Location Based Services 

Datenschutz bei ortsbezogenen Diensten muss nicht nur 
von Mobilfunknetzbetreibern, sondern auch von den An- 
bietern dieser Dienste gewährleistet werden. 
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Die Ortung von Mobilfunkteilnehmern ist ein sensibles 
Thema (vgl. 19. TB Nr. 11.6, 11.10.4). Im Rahmen eines 
Beratungs- und Kontrollbesuchs bei einem Mobilfunk- 
netzbetreiber bin ich auf ein Problem gestoßen, das 
unmittelbar mit der internationalen Arbeitsteilung in der 
Telekommunikationsbranche zusammenhängt. 

Die Handyortung findet innerhalb der Mobilfunkinfra- 
struktur des Netzbetreibers statt, die von sog. Plattform- 
Anbietern genutzt werden kann. Diese stellen ihrerseits 
Inhalte-Anbietem einfach zu nutzende Schnittstellen zur 
Verfügung, die auch für andere Dienstleistungen, insbe- 
sondere für Abrechnungszwecke, Verwendung finden. 


Wenn ein Mobilfunkkunde etwa über die nächstgelege- 
nen Restaurants informiert werden möchte, sorgt der 
Plattform-Anbieter für die Ortung des Kunden beim 
Netzbetreiber und die Berechnung der Dienstleistung. 
Der Inhalte-Anbieter liefert die Informationen über die 
Restaurants in der Nähe der angegebenen Koordinaten. 
Dafür erhält er eine Gutschrift vom Plattform-Anbieter, 
nicht aber die Rufnummer des Kunden, da hierfür nicht 
erforderlich. Er verarbeitet also keine personenbezogenen 
Daten, die vollständigen Daten verbleiben ausschließlich 
beim Plattform-Anbieter (vgl. auch Abbildung zu 
Nr. 13.2.2). 


Abbildung 4 zuNr. 13.2.2 


Schematische Darstellung der Datenverarbeitung 
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Zum Zeitpunkt meines Beratungs- und Kontrollbesuchs 
wurde die Plattform von einem Unternehmen innerhalb 
des Konzemverbundes des Netzbetreibers angeboten, das 
seinen Sitz in einem anderen EU-Land hat. Da diese 
Firma als Telediensteanbieter beurteilt werden muss und 
zudem ihren Sitz im Ausland hat, war es mir mangels ei- 
gener Zuständigkeit nicht möglich, die dortige Datenver- 
arbeitung zu prüfen. Anhand der freiwilligen Angaben 
des Plattform-Anbieters konnte aber festgestellt werden, 
dass dieser Protokolldateien, die auch Ortungsinformatio- 
nen beinhalten, für einen - zumindest nach deutschem 
Recht - zu langen Zeitraum aufbewahrt. Durch organisa- 
torische Änderungen soll dieses Problem mittelfristig be- 
hoben werden. 

13.2.3 Aufbewahrungsfristen für Verkehrs- 
daten nach der Abgabenordnung 

Die langen Aufbewahrungsfristen der Abgabenordnung 
gelten nicht für die Speicherung von Verkehrsdaten der 
Telekommunikation. 

Verkehrsdaten sind gemäß § 97 Abs. 3 Telekommunika- 
tionsgesetz (TKG) grundsätzlich spätestens sechs Monate 
nach Versendung der Rechnung zu löschen. Bei Kontrol- 
len habe ich allerdings wiederholt festgestellt, dass den 
Rechnungen beigefügte Einzelverbindungsnachweise we- 
sentlich länger aufbewahrt wurden. Von den Unterneh- 
men wurde auf die Aufbewahrungsfristen der Abgaben- 
ordnung (AO) verwiesen. So sind nach § 147 AO 
Unterlagen, die für die Besteuerung von Bedeutung sind, 
sechs bzw. zehn Jahre aufzubewahren. 

Kasten zu Nr. 13.2.3 


Verkehrsdaten sind Daten, die bei der Erbringung ei- 
nes Telekommunikationsdienstes erhoben, verarbeitet 
oder genutzt werden (§ 3 Nr. 30 TKG). Diese Daten un- 
terliegen dem besonderen Schutz des Femmeldege- 
heimnisses. 


Auf meine Anregung konnte mit dem BMF, den obersten 
Finanzbehörden der Länder und dem BMJ zu dieser Pro- 
blematik Einvernehmen erzielt werden: Danach besteht 
aus steuerlicher Sicht grundsätzlich keine Aufbewah- 
rungspflicht für die Verkehrsdaten durch den Verbin- 
dungsnetzbetreiber. Die Aufbewahrung der Rechnung 
ohne Einzelverbindungsnachweis (EVN) ist ausreichend. 
Wird in einer Rechnung jedoch nur die Art der Leistung 
beschrieben und zu deren Umfang auf den als Anlage bei- 
gefügten EVN verwiesen, wird dieser Bestandteil der 
Rechnung und ist mit aufzubewahren. Ich habe deshalb 
angeregt, die Rechnungen so zu gestalten, dass die er- 
brachten Leistungen auch ohne Rückgriff auf den EVN 
nachvollzogen werden können. 

Ein vergleichbares Problem betraf die private Nutzung 
arbeitgebereigener Computer und Telekommunika- 
tionseinrichtungen durch den Arbeitnehmer. Bei den Auf- 
zeichnungs- bzw. Aufbewahrungspflichten des Umsatz- 
steuergesetzes (UStG) muss zunächst unterschieden 


werden, ob die Privatnutzung gegen Entgelt erfolgt oder 
nicht. Überlässt der Arbeitgeber seinen Arbeitnehmern 
die Nutzung betrieblicher Computer oder Telekommuni- 
kationsgeräte entgeltlich für Privatzwecke, so handelt es 
sich um einen steuerbaren und steuerpflichtigen Vorgang. 
Es liegt eine entgeltliche sonstige Leistung vor. Bemes- 
sungsgrundlage für diese Umsätze ist grundsätzlich das 
vereinbarte bzw. gezahlte Entgelt i. S. d. § 10 UStG. In 
diesen Fällen ist davon auszugehen, dass die betroffenen 
Arbeitnehmer zumindest konkludent der Aufzeichnung 
der zur Abrechnung erforderlichen Daten zugestimmt ha- 
ben, was regelmäßig zur Durchführung der Umsatzbe- 
steuerung ausreichen dürfte. 

Werden dem Arbeitnehmer betriebliche Computer oder 
Telekommunikationseinrichtungen kostenlos für Privat- 
zwecke überlassen, erbringt der Arbeitgeber ihnen gegen- 
über grundsätzlich steuerpflichtige unentgeltliche Wert- 
abgaben i. S. d. § 3 Abs. 9a UStG. Bemessungsgrundlage 
sind sämtliche auf die private Nutzung entfallenden Kos- 
ten. Eine Individualisierung der Daten (Aufzeichnung der 
konkreten Verkehrsdaten) ist aus umsatzsteuerrechtlicher 
Sicht nicht notwendig; es genügt, für den jeweiligen Ab- 
rechnungszeitraum die Entgelte je Arbeitnehmer aufzu- 
zeichnen. 

Für den Arbeitnehmer sind die Vorteile aus der privaten 
Nutzung von betrieblichen Computern und Telekommu- 
nikationseinrichtungen seit dem Jahre 2000 nach § 3 
Nr. 45 Einkommensteuergesetz steuerfrei. Demnach be- 
steht auch hier keine Erfordernis für die Aufbewahrung 
von Verkehrs- bzw. Nutzungsdaten über privat genutzte 
arbeitgebereigene Computer. 

13.2.4 „Happy Digits“ machen nicht alle 
Kunden glücklich 

Eklatanter Verstoß gegen Datenschutzrechte von Kunden 
durch missbräuchliche Anmeldung zur Teilnahme an ei- 
nem Bonusprogramm. 

Wer kennt sie nicht, die Frage: „Haben Sie schon eine 
Kundenkarte?“ Hierbei handelt es sich um die guten alten 
Rabattmarken in neuer Verpackung. Immer mehr Firmen 
in der modernen Wirtschaftswelt versuchen, durch solch 
spezielle Kundenbindungsprogramme den Umsatz zu 
steigern. Auch Unternehmen aus dem Bereich der Tele- 
kommunikation bedienen sich dieser Marketinginstru- 
mente. 

Auf Grund mehrerer Bürgereingaben stellte ich fest, dass 
Kunden eines großen Telekommunikationsdiensteanbie- 
ters immer wieder Post von einer Firma erhielten, die das 
Bonusprogramm „Happy Digits“ betreut. Darin wurden 
sie als neue Teilnehmer begrüßt, obschon sie kein ent- 
sprechendes Einverständnis erteilt oder sogar der Teil- 
nahme an diesem Programm ausdrücklich widersprochen 
hatten. 

Meine Recherchen ergaben, dass es Mitte des Jahres 2003 
zu Unregelmäßigkeiten bei der Meldung neuer Teilneh- 
mer für das Programm durch den Telekommunikations- 
diensteanbieter gekommen war. Mitarbeiter des Dienste- 
anbieters hatten Kunden ohne ihr Einverständnis für 
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„Happy Digits“ angemeldet. Von Seiten des Unterneh- 
mens wurde dieser Verdacht überprüft und bestätigt. 
Diese Mitarbeiter haben durch ihr Verhalten eklatant ge- 
gen datenschutzrechtliche Vorschriften verstoßen und das 
Recht der betroffenen Kunden auf informationelle Selbst- 
bestimmung verletzt. Ein solches Fehlverhalten - so un- 
angenehm es für den Betroffenen auch ist - lässt sich lei- 
der nicht immer vollkommen vermeiden. 

Mittlerweile hat die Firma in allen bekannt gewordenen 
Fällen die Daten gelöscht. Da das Unternehmen glaubhaft 
versicherte, dass es nicht zu weiteren unberechtigten Da- 
tenübermittlungen gekommen ist, war in diesen Fällen 
aus Sicht des Datenschutzes nichts weiter zu veranlassen. 
Unabhängig davon habe ich aber im Rahmen meiner Da- 
tenschutzaufsicht mit dem Diensteanbieter bereits gene- 
rell erörtert, durch welche Maßnahmen die Fehlerquote 
zukünftig möglichst gering gehalten werden kann. Die 
Bemühungen um eine weitere Optimierung des Verfah- 
rens werden fortgesetzt. 

13.2.5 Neues Leistungsmerkmal „Kickout“ 

Ein neues Merkmal soll den Telefonnutzern ermöglichen, 
sich gegen belästigende Anrufe zu schützen. 

Bisher gab es nur für Callcenter die technische Möglich- 
keit, belästigende oder störende Anrufe - sog. Junk Calls - 
abzuweisen (vgl. 19. TB Nr. 11.10.1; 18. TB Nr. 10.14). 
Ein Telekommunikationsuntemehmen hat im Berichts- 
zeitraum die Idee eines neuen Leistungsmerkmals ent- 
wickelt, mit dessen Hilfe es auch jedem Einzelnen er- 
möglicht werden soll zu bestimmen, ob störende Anrufe 
bei ihm ankommen oder erst gar nicht zu ihm durchge- 
stellt werden. Der Kunde kann durch eine bestimmte Tas- 
tenkombination an seinem Telefon eine Rufnummer in 
die Liste der zu sperrenden Rufnummern eintragen. Die 
Sperrung kann während einer Verbindung, nach einer 
Verbindung oder nach einem störenden Anklingeln erfol- 
gen. Sie ist unabhängig von der Frage, ob die Rufnummer 
angezeigt wird oder nicht. Die Liste kann maximal 
zehn Rufnummern enthalten, danach wird sie überschrie- 
ben. Der Kunde kann die gesamte Liste auch selbst lö- 
schen, er kann sie aber nicht einsehen. Es ist deshalb un- 
möglich, die Rufnummern von Personen zu erfahren, die 
keine Rufnummemanzeige haben. Die Liste der vom 
Kunden gesperrten Rufnummern wird in der Vermitt- 
lungsstelle gespeichert. Eine Einsichtnahme ist nur durch 
die für die Systemtechnik zuständigen Techniker mög- 
lich. 

„Kickout“ stellt eine Alternative zur sog. Fangschaltung 
dar. Es ist als datenschutzrechtlich milderes Mittel anzu- 
sehen, weil dem Kunden, der nicht belästigt werden will, 
keine personenbezogenen Daten bekannt gegeben wer- 
den. Bedenklich ist aus Sicht des Datenschutzes, dass 
keine automatische Löschungsfrist für die einmal ge- 
sperrten Telefonnummern festgelegt wird. Deshalb kann 
eine Nummer über einen sehr langen Zeitraum in der 
Liste der abzuweisenden Rufnummern verbleiben, wenn 
diese nicht überschrieben wird. Ich habe mich gegenüber 


dem Unternehmen dafür eingesetzt, regelmäßige allge- 
meine Löschungsfristen einzuführen, sobald dies tech- 
nisch möglich ist. 

13.2.6 Zugriffsmöglichkeiten auf Kundendaten 
im T-Punkt 

Lesender Zugriff auf Bestands- und Verbindungsdaten für 
Mitarbeiter im T-Punkt nur bei sorgfältiger Identifika- 
tions- bzw. Legitimationsprüfung. 

Ein Telekomkunde, der zwecks Beratung über einen Pro- 
duktwechsel eine Vertriebsstelle der Deutschen Telekom 
AG (T-Punkt) aufgesucht hatte, zeigte sich in einer Ein- 
gabe an mich darüber verwundert, dass der Mitarbeiter 
nur auf Grund der Telefonnummer seine letzte Telefon- 
rechnung einsehen konnte. Der Kunde machte insbeson- 
dere Bedenken wegen der Missbrauchsmöglichkeiten gel- 
tend, die sich vor allem auf den ebenfalls einsehbaren 
Einzelverbindungsnachweis bezogen. Die Eingabe gab 
mir Veranlassung, die internen Zugriffsmöglichkeiten auf 
Kundendaten im T-Punkt datenschutzrechtlich zu über- 
prüfen. 

Die Deutsche Telekom AG bestätigte mir, dass die Mit- 
arbeiter in den T-Punkten zur Kundenbetreuung einen ge- 
nerellen Zugriff auf Rechnungsdaten der Kunden benöti- 
gen, darunter auch auf die mit der Rechnung versandten 
EVN. Obwohl der Kunde auch die Möglichkeit habe, für 
die Klärung von Fragen zu einem bestehenden Vertrags- 
verhältnis oder wegen einer Rechnungsreklamation eine 
kostenlose Telefon-Hotline zu nutzen, würden Kunden 
mit solchen Anliegen oft auch die T-Punkte aufsuchen. 
Der Zugriff der Mitarbeiter auf Rechnungsdaten sei aller- 
dings beschränkt und schließt den Ausdruck der Telefon- 
rechnung sowie des EVN aus. Anlässlich der aktuellen 
Überprüfung sei zwar festgestellt worden, dass es in eini- 
gen T-Punkten wegen eines technischen Fehlers vorüber- 
gehend doch möglich gewesen sei, die Daten auszudru- 
cken. Dieser Fehler sei jedoch inzwischen behoben 
worden. Darüber hinaus hat die Deutsche Telekom AG 
auf Grund meiner Nachfrage eine betriebliche Regelung 
für alle T-Punkte eingeführt, die gewährleisten soll, dass 
Kunden- und Rechnungsdaten nur dem Anschlussinhaber 
selbst mitgeteilt werden. Sie sieht vor, dass der Mitarbei- 
ter im T-Punkt zur einwandfreien Identifizierung bzw. Le- 
gitimierung die Kundennummer, das Buchungskonto, die 
Rechnungsnummer, Vorwahl und Rufnummer sowie 
Name, Anschrift und Geburtsdatum des Kunden abfragen 
muss. Bereits zuvor bestand eine Arbeitsanweisung, dass 
Dritte eine Einverständniserklärung des Kunden und ih- 
ren Personalausweis vorlegen müssen. Außerdem werden 
die einzelnen Zugriffe auf Kundenbestands- und Rech- 
nungsdaten protokolliert, so dass neben anlassbezogenen 
Überprüfungen bei einem Missbrauchsverdacht ebenso 
regelmäßige stichprobenartige Kontrollen möglich und 
nach dem Datenschutzkonzept der Deutschen 
Telekom AG auch vorgesehen sind. Diese Maßnahmen, 
die wie bisher zusätzlich mit begleitenden regelmäßigen 
Schulungen der Mitarbeiter für den Umgang mit sensib- 
len personenbezogenen Daten verbunden werden, halte 
ich für angemessen und ausreichend. 
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13.2.7 Anonymisierung von Gerichtsurteilen 
bei einer Verwendung im Zivilprozess 

Bei einer Weitergabe von Gerichtsurteilen sind die Per- 
sönlichkeitsrechte der Prozessbeteiligten durch die 
Schwärzung ihrer Namen zu wahren. 

Durch die Eingabe einer Petentin wurde ich darauf auf- 
merksam gemacht, dass ein Telekommunikationsunter- 
nehmen im Rahmen eines Zivilprozesses Gerichtsurteile 
aus anderen Verfahren verwendet hat, in denen die Na- 
men der Prozessbeteiligten nicht unkenntlich gemacht 
waren. Die Petentin hatte die Befürchtung, dass auch mit 
einem in eigener Sache ergangenen Urteil so verfahren 
und ihre personenbezogenen Daten im Urteilstenor ohne 
Anonymisierung an Dritte weitergegeben werden könn- 
ten. 

Die Weitergabe von Gerichtsurteilen mit den Namen der 
Prozessbeteiligten kann gemäß § 28 BDSG nicht akzep- 
tiert werden. Zwar ist die Verwendung bereits ergangener 
rechtskräftiger Gerichtsurteile zu Prozessführungszwe- 
cken durchaus üblich, hierfür sind jedoch die Namen der 
Beteiligten im Urteilstenor nicht erforderlich. Im Hin- 
blick auf den datenschutzrechtlichen Grundsatz, perso- 
nenbezogene Daten soweit wie möglich zu anonymisie- 
ren, sind vor einer Weitergabe von Urteilskopien darin 
enthaltene personenbezogene Daten unkenntlich zu ma- 
chen. 

Da es sich über den Einzelfall hinaus um ein generelles 
Problem handelt, habe ich das Telekommunikationsunter- 
nehmen darauf hingewiesen, dass die mit der Führung 
von Rechtsstreitigkeiten befassten Stellen die Notwendig- 
keit der Anonymisierung von Urteilskopien vor Weiter- 
gabe an Dritte zu beachten haben. Dessen Konzemdaten- 
schutzbeauftragter hat mir daraufhin in einem Schreiben 
mitgeteilt, dass er meine Auffassung teilt, und versichert, 
künftig entsprechend zu verfahren. 

13.2.8 Umfang des Auskunftsanspruches 
nach § 34 BDSG 

Betroffene haben gegenüber Telekommunikationsunter- 
nehmen einen umfassenden Auskunftsanspruch. Dies gilt 
nicht in bestimmten Ausnahmefällen. 

Ein wesentliches Instrument zur Wahrnehmung des 
Rechts auf informationeile Selbstbestimmung ist für den 
Einzelnen der in § 19 bzw. § 34 BDSG geregelte An- 
spruch auf Auskunft über die zu seiner Person gespei- 
cherten Daten. Es verwundert daher nicht, dass in einigen 
Eingaben Beschwerde darüber geführt wurde, Telekom- 
munikationsuntemehmen hätten die erbetene Auskunft 
nach § 34 BDSG gar nicht oder nur unvollständig erteilt. 
Wurde eine Auskunft gar nicht erteilt, lag die Ursache 
häufig darin, dass die Mitarbeiter in der Kundenberatung 
oder im Beschwerdemanagement nicht erkannt hatten, 
dass es sich um ein formelles Auskunftsersuchen im 
Sinne von § 34 BDSG handelte. Die zumeist innerbe- 
trieblich vorgesehene Vorlage an den Datenschutzbeauf- 
tragten oder die Rechtsabteilung unterblieb deshalb. Hier 
kann Besserung nur eine intensivere Datenschutzschu- 


lung der Mitarbeiter bringen, auf deren Notwendigkeit 
ich bei Kontrollen immer wieder aufmerksam mache. 

Ein anderes Problem stellte der pauschale Kundenwunsch 
dar, eine umfassende Auskunft über sämtliche gespei- 
cherten personenbezogenen Daten zu erhalten, ohne die 
Art der Daten näher zu bezeichnen. Zur Vermeidung ei- 
nes unnötigen und unverhältnismäßigen Arbeitsaufwands 
bei der speichernden Stelle muss von dem Betroffenen je- 
doch verlangt werden können, seinen Auskunftswunsch, 
wie im Gesetzeswortlaut gefordert, zu präzisieren. Auf 
der anderen Seite darf sich das Telekommunikationsun- 
temehmen - wie in einem Fall geschehen - nicht darauf 
beschränken, nur allgemein die Art der gespeicherten Da- 
ten zu nennen. Um dem Betroffenen zu ermöglichen, die 
Richtigkeit der gespeicherten Daten zu überprüfen, müs- 
sen diese Daten vielmehr konkret mitgeteilt werden. 

In einem Fall hatte ich auf Grund einer Eingabe zu 
prüfen, ob die Weigerung eines Telekommunikationsun- 
temehmens, sämtliche über den Beschwerdeführer ge- 
speicherten Daten mitzuteilen, berechtigt war. Das Unter- 
nehmen berief sich darauf, dass es sich um Daten 
handele, die für eigene Zwecke des Geschäftsprozesses 
erhoben, gespeichert und verarbeitet werden. Nach § 34 
Abs. 4 BDSG besteht in der Tat keine Auskunftspflicht, 
wenn der Betroffene nach § 33 Abs. 2 Satz 1 Nr. 2, 3 und 
5 bis 7 BDSG nicht zu benachrichtigen ist. Darunter fal- 
len insbesondere Daten, die ausschließlich der Daten- 
sicherung oder Datenschutzkontrolle dienen und bei de- 
nen eine Auskunft einen unverhältnismäßigen Aufwand 
erfordern würde. Ferner Daten, die ihrem Wesen nach 
wegen des überwiegenden Interesses eines Dritten ge- 
heim gehalten werden müssen. Schließlich auch Daten, 
die für eigene Zwecke gespeichert sind und bei denen 
eine Auskunft die Geschäftszwecke erheblich gefährden 
würde, es sei denn, dass das Interesse an der Mitteilung 
die Gefährdung überwiegt. 

Wie der von mir überprüfte Fall zeigte, ist eine rechtliche 
Bewertung, welche gespeicherten Daten im konkreten 
Einzelfall nicht mitgeteilt werden müssen, schwierig. Die 
Frage kann nur unter Berücksichtigung aller Umstände 
des Einzelfalles und nach sorgfältiger Abwägung der wi- 
derstreitenden Interessen beantwortet werden. Keine 
Auskunftsverpflichtung besteht, wenn durch die Aus- 
kunft Betriebsgeheimnisse offenbart werden müssen und 
das Interesse des Betroffenen an der Auskunft nicht höher 
als das Geheimhaltungsinteresse des Unternehmens zu 
beurteilen ist. Gleiches gilt m. E., wenn die in Rede ste- 
henden Daten wegen des überwiegenden rechtlichen Inte- 
resses eines Dritten (z. B. eines Mitarbeiters) geheim ge- 
halten werden müssen. Das gilt beispielsweise 
hinsichtlich eines Teils der protokollierten und gespei- 
cherten Telefonnotizen des Callcenters. Andererseits sind 
dort aber auch Notizen über etwaige Kundenanliegen ent- 
halten, die u. U. Einfluss auf das bestehende Vertragsver- 
hältnis haben. Diesbezüglich muss der Kunde die Mög- 
lichkeit haben, die richtige Wiedergabe seines Anliegens 
zu überprüfen, um evtl, seinen Anspruch auf Berichti- 
gung, Löschung oder Sperrung geltend zu machen. Es be- 
darf in jedem Fall einer sorgfältigen Güterabwägung, ob 
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die in Rede stehenden Daten als Betriebsgeheimnisse 
bzw. Mitarbeiterdaten aufzufassen und wie sie in Bezug 
zu dem Auskunftsinteresse des Betroffenen zu werten 
sind. Eine allgemein gültige Antwort auf die Frage, wel- 
che konkreten Daten der Auskunftspflicht unterliegen 
und welche nicht, ist nicht möglich. 

13.3 Einzelverbindungsnachweis für Straf- 
gefangene bei der Nutzung von 
Calling-Card-Diensten in Justiz- 
vollzugsanstalten 

Strafgefangene, die mit einem Guthabenkonto über die 
Telefonanlage einer Justizvollzugsanstalt telefonieren, 
haben keinen Anspruch auf einen Einzelverbindungs- 
nachweis. 

Im Berichtszeitraum hat mir der Berliner Datenschutzbe- 
auftragte die Frage vorgelegt, ob die Nutzer einer in einer 
Justizvollzugsanstalt eingesetzten Telekommunikations- 
anlage Anspruch auf die Erteilung eines Einzelverbin- 
dungsnachweises (EVN) haben. Bei einem EVN handelt 
es sich um eine Rechnung, in der detailliert alle Anrufe 
aufgeführt sind, die vom Kunden zu bezahlen sind. Damit 
erhält der Kunde die Möglichkeit, die ihm konkret in 
Rechnung gestellten Dienstleistungen effektiv überprüfen 
zu können. Die Berliner Senatsverwaltung für Justiz ver- 
trat die Meinung, dass ein Anspruch auf einen EVN nicht 
besteht. 

Ich habe dieser Einschätzung im Ergebnis zugestimmt. 
Die Strafgefangenen telefonieren über ein Guthaben- 
konto, d. h. über ein System, dass vergleichbar mit einer 
so genannten Prepaid-Karte ist. Das bedeutet, dass der 
Kunde im Voraus bezahlt und dieses Guthaben im Laufe 
der Zeit abtelefonieren kann. Die Besonderheit des Falles 
besteht darin, dass die Verbindungskosten und das Rest- 
guthaben auf dem „Konto“ dem Kunden nach jedem Te- 
lefonat angesagt werden. 

Die Voraussetzungen für den EVN sind in § 14 Telekom- 
munikations-Kundenschutzverordnung geregelt. Danach 
besteht ein Anspruch nicht, „wenn nach der besonderen 
Art der Leistung eine Rechnung üblicherweise nicht er- 
teilt wird“. Zur näheren Erläuterung wird in der amtlichen 
Begründung darauf verwiesen, dass damit ein Anspruch 
auf einen EVN, etwa beim Abtelefonieren betragsmäßig 
limitierter Telefonkarten sowie in vergleichbaren Fällen 
ausgeschlossen werden sollte. 

Das vorliegende Geschäftsmodell entspricht dem Ange- 
bot von Prepaid-Karten, Daher steht auch den Strafgefan- 
genen gegenüber ihrem Telekommunikationsdienstean- 
bieter kein Anspruch auf Erteilung eines EVN zu. Ein 
Rückgriff auf andere Vorschriften ist nicht möglich. Dies 
gilt insbesondere für Bestimmungen, die das Verhältnis 
zwischen Strafgefangenen und Strafvollzugsanstalt re- 
geln. Die Strafgefangenen nutzen für ihre Telefonate zwar 
die Telekommunikationsanlage der Strafanstalt. Der Ver- 
trag besteht aber ausschließlich mit einem privaten Tele- 
kommunikationsdienst. 


13.4 Voice over IP - Neuer Dienst mit 
neuartigen Problemen 

Eine neue Technologie für die Übertragung von Sprache 
birgt auch neue Herausforderungen für den Datenschutz 
in der Telekommunikation. 

Über ein Jahrhundert lang wurde beim Telefonieren die 
Sprache nur analog übertragen, seit wenigen Jahrzehnten 
auch digital mit speziellen Protokollen, insbesondere 
ISDN. In den letzen Jahren zeichnet sich eine weitere 
Entwicklung ab, die Übertragung von Sprache über das 
Internetprotokoll (IP). Dies wird Voice over IP (VöIP) ge- 
nannt und hat verschiedene Vorteile: 

• Bei Firmennetzen bzw. privaten Telefonanlagen benö- 
tigt man keine separate Verkabelung für die Telefone, 
das Computemetz (meist Ethernet) kann mitbenutzt 
werden. Das Telefon lässt sich direkt an einen anderen 
Arbeitsplatz mitnehmen - bei einem leistungsfähigen 
Intranet auch an einen weit entfernten Standort des 
Unternehmens. 

• Bei der internen Nutzung durch Telekommunikations- 
netzbetreiber kann die preiswertere und flexiblere 
Technik für Computemetze verwendet werden. 

• Bei dem Angebot von VoIP für Endkunden kann das 
VöIP-Endgerät - z. B. ein spezielles Telefon, ein klas- 
sisches Telefon mit Adapter oder ein PC - mit einem 
Breitbandanschluss verbunden werden, etwa DSL 
oder einem Firmennetz. Das „klassische“ Telefonnetz 
wird nicht mehr benötigt. Dadurch können Kosten ge- 
spart werden und der feste Ortsbezug entfällt. Meist 
sind die VoIP-Gespräche zwischen zwei Teilnehmern 
eines VöIP-Anbieters sogar kostenlos. Auch Zusatz- 
dienste sind möglich bzw. einfach und kostengünstig 
zu realisieren. 

Dabei ist zu beachten, dass sich Sicherheitsmängel im lo- 
kalen Computemetz (LAN) auch auf die Sicherheit des 
Telefondienstes auswirken können. VoIP unterliegt wie 
das herkömmliche Telefonieren dem Schutz das Femmel- 
degeheimnisses. Angemessene Sicherheitsmaßnahmen 
sollten eigentlich selbstverständlich sein. Manche Be- 
richte, etwa zur Sicherheit von WLAN in Unternehmen 
und eigene Prüferfahrungen zeigen aber, dass hier oft 
noch Nachholbedarf besteht. 

Bei VoIP- Angeboten für Endkunden sind einige Punkte 
zu beachten, damit das Femmeldegeheimnis gewahrt 
wird. Sind der Intemetprovider und der VöIP-Anbieter 
nicht identisch, wird der IP-Verkehr auf unvorhersehba- 
ren Wegen durch das Internet geleitet. Der Dienst kann 
unabhängig davon genutzt werden, ob sich der VöIP-Nut- 
zer mit seinem Endgerät zuhause oder in einem brasiliani- 
schen Cafe mit WLAN-Hotspot befindet - eine Kommu- 
nikationsmöglichkeit über das Internet vorausgesetzt. 
Wenn ein Tischnachbar mit Laptop oder der Cafe-Besit- 
zer neugierig sind, haben sie durchaus die Chance, das 
Gespräch mitzuschneiden. Gerade im Internet sind die 
Werkzeuge und das Wissen zum Abhören der Kommuni- 
kation weit verbreitet. Deshalb kann nur empfohlen wer- 
den, VöIP zu verschlüsseln. Damit der Nutzer in VöIP das 
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gleiche Vertrauen haben kann, wie in das klassische Tele- 
fonnetz, besteht dringender Handlungsbedarf für die An- 
bieter des Dienstes, der Endgeräte und der Software. 

Für das Angebot von VoIP sind Server erforderlich, die 
an das Internet angebunden sind. Damit ist es einfach, 
über das Internet Zusatzangebote zu verwirklichen, etwa 
einen Verlaufsspeicher, der ähnlich wie bei den Anmflis- 
ten eines Handys darstellt, welche Gespräche geführt 
wurden, und wer versucht hat, anzurufen. Jedoch können 
die Anrufe und Anrufversuche deutlich übersichtlicher 
und für einen längeren Zeitraum dargestellt werden. Dies 
könnte für Anschlüsse, die von mehreren Personen ge- 
nutzt werden, bedenklich sein. Deswegen sollte es mög- 
lich sein, solche Funktionen zu deaktivieren und auch die 
Speicherdauer auszuwählen. Eine Speicherung der Ver- 
kehrsdaten in einem Verlaufsspeicher ist vom Telekom- 
munikationsgesetz (TKG) nicht vorgesehen, und somit 
ohne Einwilligung der Betroffenen verboten. Ein entspre- 
chender Auftrag müsste bewusst erteilt werden, z. B. im 
Rahmen des Vertrages über die Nutzung des VoIP-Diens- 
tes, und detailliert erläutert werden. Hier gibt es bei eini- 
gen Anbietern noch Nachbesserungsbedarf. 

Für einen Telekommunikationsdienst sind noch andere 
Regelungen des TKG zu beachten, etwa dass ein Einzel- 
verbindungsnachweis (EVN) gemäß § 99 Abs. 1 TKG 
explizit zu beantragen ist, wobei eine Erklärung über die 
Information der Mitbenutzer zu geben ist. Auch hier gehe 
ich davon aus, dass bei den Anbietern noch Aufklärungs- 
arbeit über die Anforderungen des TKG zu leisten ist. 

13.5 Kontrollerfahrungen mit dem auto- 
matisierten Auskunftsverfahren nach 
§ 112 Telekommunikationsgesetz 

Wieder ist ein enormer Anstieg der Abfragen zu verzeich- 
nen. 

Bereits in meinem 19. TB (Nr. 11.3.4.2) hatte ich von den 
Datenschutzkontrollen zum automatisierten Auskunfts- 
verfahren berichtet. Während des Berichtszeitraums gab 
es nur wenige Anfragen von Polizeibehörden wegen des 
Verdachts auf unberechtigte Abfragen durch Innentäter. 
In drei Fällen konnten Daten zurückgemeldet werden, die 
zu einem Ermittlungsverfahren geführt haben. Die zu- 
ständigen Landesbeauftragten für den Datenschutz wur- 
den über die Vorgänge informiert. 

Dies zeigt, dass es einerseits zu einigen Missbrauchsfal- 
len kommt, andererseits aber eine effektive Kontrolle 
möglich ist, wenn ein konkreter Verdacht vorliegt. Es ist 
zu erwarten, dass diese Kontrollmöglichkeiten einem 
Missbrauch Vorbeugen. 

Die Anzahl der Abfragen, über die ich in meinem letzten 
Tätigkeitsbericht berichtet habe, hat sich auch in den 
letzten zwei Jahren weiter erhöht, und zwar von ca. 
40 000 auf ca. 50 000 Abfragen pro Woche (also etwas 
über zweieinhalb Millionen pro Jahr). Sicherlich ist eine 
Abfrage von Bestandsdaten kein allzu schwerwiegender 
Grundrechtseingriff, dennoch stimmt die hohe Zahl be- 


denklich. Ob diese Entwicklung parallel zum Anstieg der 
Überwachungsmaßnahmen in der Telekommunikation 
verläuft (vgl. Nr. 7.2), bleibt zu prüfen. 

Im neuen TKG sind die Erweiterung des Datenbestands, 
etwa um das Geburtsdatum des Rufnummerninhabers, 
und Abrufmöglichkeiten unter Verwendung von unvoll- 
ständigen Daten bzw. einer Ähnlichkeitsfunktion vorge- 
sehen. Damit soll nicht nur Herr Meyer, sondern auch 
Herr Mayer, Herr Maier oder Herr Meier gefunden wer- 
den. Die entsprechenden Verordnungen, durch die diese 
gesetzlichen Vorgaben konkretisiert werden, liegen noch 
nicht vor. Ich werde mich dafür einsetzen, dass der Um- 
fang der zurückzumeldenden Informationen bei Anfragen 
mit unvollständigen oder ähnlichen Daten sich in ange- 
messenen Grenzen hält. Weiterhin muss die Möglichkeit 
zur effektiven Prüfung der Protokolle gegeben bleiben. 
Bereits jetzt wird die Protokolldatenbank an der Leis- 
tungsgrenze betrieben. Durch die Möglichkeit von mehr- 
fachen Antworten und einem zu erwartenden weiteren 
Anstieg der Abfragen dürfte sich der Protokolldaten- 
bestand noch deutlich vergrößern. 

13.6 Auskunft an Landesdatenschutz- 
beauftragte über durchgeführte 
Telefonüberwachungen 

Datenschutzaufsicht der Landesdatenschutzbeauftragten 
über Staatsanwaltschaften mit Hilfe des BJD gewährleis- 
tet. 

Ein Bürger hatte sich an die Landesbeauftragte für Daten- 
schutz und Informationsfreiheit Nordrhein- Westfalen ge- 
wandt, weil er befürchtete, dass die Telefonate mit seiner 
Rechtsanwältin zu Unrecht abgehört worden seien. Der 
Landesbeauftragten steht gemäß § 2 Datenschutzgesetz 
Nordrhein- Westfalen auch die Kontrolle der Einhaltung 
von Vorschriften des Datenschutzes durch die Staatsan- 
waltschaften des Landes zu. 

Die datenschutzrechtliche Zulässigkeit der strafprozes- 
sualen Maßnahme konnte diese aber nicht überprüfen, 
ohne zu wissen, welche Staatsanwaltschaft für die Abhör- 
maßnahme verantwortlich gewesen war. Hierüber konnte 
sie sich nicht über das Zentrale Staatsanwaltschaftliche 
Verfahrensregister informieren, da Auskünfte nach § 492 
Abs. 3 Nr. 2 Strafprozessordnung (StPO) grundsätzlich 
nur den Strafverfolgungsbehörden für Zwecke eines 
Strafverfahrens erteilt werden dürfen. Es lag auch kein 
Ausnahmetatbestand nach § 492 Abs. 4 StPO vor. Die 
Landesbeauftragte war daher nicht in der Lage, auf die- 
sem Wege selbst die erforderlichen Informationen abzu- 
fragen. Eine andere Möglichkeit eröffnet § 143 Abs. 1 
Gerichtsverfassungsgesetz i. V. m. §§ 7 ff. StPO. Aber 
auch hierfür wären weitere Informationen notwendig ge- 
wesen, so etwa Kenntnis von der dem Bürger zur Last 
gelegten Straftat. Zudem hätte es sich um einen Fall der 
organisierten Kriminalität handeln können, so dass even- 
tuell die Staatsanwaltschaft eines anderen Landes die 
Maßnahme veranlasst haben könnte. Probleme bei der 
Sachverhaltsaufklärung haben jedoch nicht zur Folge, 
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dass die Staatsanwaltschaften der Kontrolle durch die 
Landesbeauftragte entzogen wären. Das Datenschutz- 
gesetz Nordrhein- Westfalen kennt in derartigen Fällen 
keine Beschränkung der Kontrollkompetenz. 

Vor diesem Hintergrund hat die Landesbeauftragte mich 
gebeten, bei dem betroffenen Telekommunikationsunter- 
nehmen die erforderlichen Informationen einzuholen, das 
mir gegenüber zur Auskunft über durchgeführte Überwa- 
chungsmaßnahmen verpflichtet ist, wie ich bereits im 
18. TB berichtet habe (vgl. 18. TB Nr. 10.2.2). Das zu- 
ständige Telekommunikationsuntemehmen hat mir daher 
die den Überwachungsmaßnahmen zugrunde hegenden 
Gerichtsbeschlüsse zugeleitet. Damit die Landesbeauf- 
tragte ihrer datenschutzrechtlichen Kontrollaufgabe nach- 
kommen kann, habe ich ihr die fragliche Staatsanwalt- 
schaft genannt, ohne die Überwachungsbeschlüsse selbst 
zu übersenden. 

13.7 Das Telemediengesetz 

Bund und Länder haben beschlossen, die Datenschutz- 
regehingen im Bereich der Tele- und Mediendienste zu 
vereinheitlichen und in einem Bundesgesetz zusammenzu- 
führen. 

Nachdem die im Herbst 2002 vom zuständigen BMWA 
formulierten Strukturüberlegungen, die neben der beste- 
henden staatlichen Datenschutzaufsicht eine Selbstregu- 
lierung durch die Wirtschaft vorsahen (vgl. 19. TB 
Nr. 11.2.1), keine Zustimmung in den Ländern fanden, 
sollen nun in einer „kleinen“ Lösung die Regelungen zu 
Tele- und Mediendiensten vereinheitlicht und - wo mög- 
lich und sachgerecht - die behördliche Aufsicht gestrafft 
werden. Grundlage hierfür ist ein Eckpunktepapier des 
Bundes und der Länder zur Fortentwicklung der nationa- 
len Medienordnung. 

Mit dem im Eckpunktepapier erstmals verwendeten Be- 
griff Telemedien werden die in der praktischen Arbeit der 
Aufsichtsbehörden ohnehin schwer zu fassenden Grenzen 
zwischen Telediensten und Mediendiensten aufgehoben. 
Dementsprechend sollen das Teledienstegesetz und das 
Teledienstedatenschutzgesetz des Bundes sowie der 
Mediendienstestaatsvertrag der Länder durch ein Tele- 
mediengesetz des Bundes abgelöst werden, in dem die 
allgemeinen rechtlichen Anforderungen an die Dienste 
- insbesondere Herkunftslandprinzip, Anbieterkenn- 
zeichnung - festgelegt werden sollen. Für die bereichs- 
spezifischen Bestimmungen zum Datenschutz ist ein eige- 
nes Kapitel vorgesehen. Hinsichtlich des Geltungsbereichs 
soll die seit langem erforderliche Klarstellung aufgenom- 
men werden, dass für die Internetzugangsvermittlung die 
Datenschutzregelungen des Telekommunikationsgesetzes 
gelten. Ob und in welchem Umfang Selbstregulierungs- 
modelle wie z. B. Auditierungsverfahren (vgl. Nr. 2.2) 
oder Gütesiegel zur Stärkung der Eigenverantwortung der 
Wirtschaft einbezogen werden, bedarf noch einer einge- 
henden Prüfung und Diskussion. 

Angesichts eines ehrgeizigen Zeitplans, der ein Inkrafttre- 
ten des Telemediengesetzes für Ende 2005 vorsieht, wer- 
den Arbeitsgruppen aus Vertretern von Bund und Ländern 


auf Basis des Eckpunktepapiers die bestehenden Rege- 
lungen zum Anwendungsbereich und zum Datenschutz 
hinsichtlich ihres Fortbestandes und eventuell notwendi- 
ger Änderungen kritisch prüfen. 

Bei Redaktionsschluss lagen noch keine konkreten Er- 
gebnisse vor. 

13.8 Spam und kein Ende? 

Nach Schätzungen der UN-Organisation ITU sind inzwi- 
schen 75 bis 85 Prozent des weltweiten E-Mail-Verkehrs 
Spam. In zahlreichen Initiativen hat sich der Widerstand 
gegen dieses lästige Übel formiert. 

Jeder, der einen E-Mail-Account hat, ist irgendwann 
betroffen. Manchmal landet auch ein vertrauenswürdiger 
E-Mail-Diensteanbieter unversehens auf der „Schwarzen 
Liste“ einer Anti-Spam-Initiative, was dazu führt, dass 
über seinen Dienst versendete E-Mails nicht mehr zuge- 
stellt werden. Und bisweilen zwingt eine Spam-Attacke 
den Server eines E-Mail-Diensteanbieters regelrecht in 
die Knie. Betroffen war im Mai 2004 auch ein E-Mail- 
Server der Bundesregierung, was zu erheblichen Ver- 
zögerungen bei der Zustellung der ein- und ausgehenden 
E-Mails führte. Auch wenn solche Probleme noch relativ 
schnell bewältigt werden können, sie kosten Zeit und 
Geld. So beziffert ein Untemehmensberater den durch 
Spam verursachten Schaden für deutsche Unternehmen 
auf jährlich 300 Millionen Euro. 

Die Grenze der Leidensfähigkeit ist vielerorts erreicht - 
bei Nutzem, Unternehmen, Diensteanbietem. Und so ha- 
ben sich inzwischen mehrere Regierungsorganisationen, 
Verbände und internationale Institutionen in unterschied- 
lichen Initiativen zusammengeschlossen, von denen hier 
nur einige genannt werden. In Deutschland ist es die 
Anti-Spam-Task Force des eco- Verbandes, auf EU-Ebene 
eine Arbeitsgruppe der für die Verfolgung von Spam zu- 
ständigen nationalen Regierungsstellen und international 
die Task Force der OECD, die den Kampf gegen Spam 
aufnehmen wollen. Da sie alle dasselbe Ziel haben, äh- 
neln sich auch die geplanten oder schon angestoßenen 
Maßnahmen: Aufbau eines Netzwerks von Internetpro- 
vidern, provider- und grenzübergreifendes Beschwerde- 
management, Positivlisten für (legale) Massenversender, 
„Frühwarnsysteme“, Sensibilisierung der Nutzer etc. 
Diese organisatorischen Maßnahmen sollen von techni- 
schen und gesetzgeberischen flankiert werden. 

Hierzulande ist schon ein erster Schritt durch die Umset- 
zung der Datenschutzrichtlinie für elektronische Kommu- 
nikation 02/58/EG in deutsches Recht getan. Das zum 
1 . April 2004 novellierte Gesetz gegen den unlauteren 
Wettbewerb erlaubt das Zusenden von Werbe-E-Mails 
nur bei Vorhegen einer Einwilligung des Empfängers und 
verbietet eine Verschleierung oder Verheimlichung der 
Identität des Absenders, damit der Empfänger die Mög- 
lichkeit hat, gegen den Absender vorzugehen. Diese Re- 
gelungen lassen allerdings eines außer Acht: der größte 
Teil der Spams wird über sog. Zombie-PC verschickt, 
d. h. Rechner von ahnungslosen Intemetnutzem, die von 
professionellen Hackern der Spam-Dienste gekapert und 
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in sog. Zombie-Netzwerke eingebunden werden. Die 
Spammer agieren dann unter der Absenderadresse dieser 
PC und bleiben selbst unerkannt. Folglich spielt der „Ver- 
sender“ der Spam-E-Mail - der ahnungslose Internetnut- 
zer - keine Rolle. Es ist vielmehr der Nutznießer, also der 
Inhaber der Website, die in einer Spam beworben wird, 
der für die Versendung verantwortlich zu machen ist. 

Selbst wenn man rechtlich gegen die eigentlichen Übeltä- 
ter Vorgehen könnte, so würde dies jedoch durch einen 
weiteren Umstand erschwert, wenn nicht sogar unmög- 
lich gemacht. Denn die Anbieter von Spam- Websites wei- 
chen zunehmend in Länder aus, deren Regierungen der 
Spam-Plage untätig gegenüberstehen und deren Dien- 
steanbieter als Hoster der Websites das einträgliche Ge- 
schäft mitwissend dulden und dadurch davon profitieren. 

Die ITU hat auf der Anti- Spam-Konferenz der Vereinten 
Nationen im Juli 2004 prognostiziert, dass das Spam-Pro- 
blem durch eine verstärkte Zusammenarbeit bei der Ver- 
folgung von Spammem und eine Harmonisierung der Ge- 
setze innerhalb von zwei Jahren bewältigt werden könnte. 
Ein ehrgeiziges Ziel, das aus meiner Sicht nur erreicht 
werden kann, wenn die verschiedenen Initiativen sich zu- 
sammenschließen und ihre Arbeit gemeinsam fortsetzen. 

Kasten zu Nr. 13.8 


So kann ich mich gegen Spam schützen 

Oberstes Gebot ist der sorgsame Umgang mit der eige- 
nen E-Mail-Adresse. Und zur Vermeidung von „Folge- 
schäden“: Beantworten Sie niemals E-Mails unklarer 
Herkunft und rufen Sie keinen integrierten Link auf. Für 
bestimmte Intemetaktivitäten, z. B. den Besuch von 
Diskussionsforen, empfiehlt es sich, einen oder mehrere 
temporäre E-Mail-Accounts bei den kostenfreien E- 
Mail-Diensten einzurichten. Sollten Sie trotz dieser Vor- 
sichtsmaßnahmen Spams erhalten, nehmen Ihnen Filter- 
programme, die inzwischen von allen E-Mail-Diensten 
angeboten werden, das zeitintensive Sichten und Sortie- 
ren Ihrer eingehenden elektronischen Post ab. Löschen 
müssen Sie die als Spam identifizierten E-Mails aller- 
dings selbst. Wenn Sie einen aktiven Beitrag zur Spam- 
Bekämpfung leisten wollen, können Sie eine Be- 
schwerde an den Provider des Mailservers und/oder den 
Hostprovider der beworbenen Website senden. Oder Sie 
wenden sich an die eco-Hotline, die als zentrale Melde- 
stelle der Internetwirtschaft in Deutschland die Verfol- 
gung von Spammern betreibt. Weitere Informationen 
finden Sie in einer Studie des BSI, die voraussichtlich 
im März 2005 veröffentlicht wird. 


13.9 Google’s neuer E-Mail-Dienst und 
andere Geschäftsideen 

Die von Google im April 2004 veröffentlichte Ankün- 
digung, in Kürze einen kostenlosen E-Mail-Dienst an- 
zubieten, beschäftigte nicht nur die einschlägige Presse, 
sondern auch die europäischen Datenschützer. 


Noch vor dem offiziellen Start machte sich bei Bürger- 
rechtlem und Datenschützern Besorgnis breit. Denn was 
über den neuen Dienst GMail von Google zu erfahren 
war, schien alle gemeinhin geltenden Regeln zum Schutz 
der Privatsphäre außer Acht zu lassen. Google indes trat 
die Flucht nach vom an und setzte sich mit den Daten- 
schutzbehörden einiger EU-Länder in Verbindung, um 
das neue Produkt zu präsentieren und sich den kritischen 
Fragen der Datenschützer zu stellen. Im Mai 2004 fand 
auch in meinem Haus ein Gespräch mit Google-Vertre- 
tern statt. Zum Zwecke einer gemeinsamen Bewertung al- 
ler europäischen Datenschutzbehörden habe ich angeregt, 
GMail in der Art. 29-Gruppe (vgl. Nr. 3.2.1) zu behan- 
deln. 

Von anderen E-Mail-Diensten unterscheidet sich GMail 
hauptsächlich durch ein Merkmal, das möglicherweise 
aufgrund der datenschutzrechtlichen Implikationen bisher 
noch nicht nachgeahmt wurde: Die E-Mails werden auto- 
matisiert nach bestimmten Stichwörtern durchsucht, und 
kontextbezogene Werbung wird eingeblendet. Das 
„Durchsuchen“ der E-Mail-Inhalte geschieht jedoch nicht 
- wie anfangs angenommen - beim Eintreffen der E-Mails 
auf dem Server von Google, sondern erst in dem Mo- 
ment, wenn der Nutzer eine E-Mail aus seinem Postfach 
abruft. Dann wird während der Darstellung des E-Mail- 
Inhalts im Browser-Fenster seitlich die „passende“ Wer- 
bung eingeblendet. Dies alles erfolgt dynamisch, d. h„ die 
Werbeinhalte werden nicht mit der E-Mail gespeichert, 
sondern bei jedem Lesen dieser E-Mail wird der gesamte 
Vorgang erneut durchlaufen. 

An diesem Verfahren entzündeten sich lebhafte Diskus- 
sionen darüber, ob neben der Einwilligung des GMail- 
Nutzers, also des Empfängers der E-Mails, auch die Ein- 
willigung des Absenders in das automatisierte Durch- 
suchen der E-Mails vorliegen muss. Denn datenschutz- 
rechtlich geht es hier um Inhalte der Kommunikation, 
deren Vertraulichkeit während der Übermittlung durch 
die Diensteanbieter gewährleistet sein muss. Daraus folgt 
zwangsläufig, dass für ein Abweichen hiervon die Ein- 
willigung beider Kommunikationspartner vorliegen 
muss. Derzeit beschäftigen noch mehrere Fragen Europas 
Datenschützer: Handelt es sich bei dem Verfahren um 
eine Verarbeitung von personenbezogenen Daten? Ist das 
automatisierte Scannen der E-Mails ein Abhören im 
Sinne der Datenschutzrichtlinie für elektronische Kom- 
munikation 02/58/EG? Ist der Kommunikationsvorgang 
schon mit Eintreffen der E-Mail im Postfach des GMail- 
Nutzers abgeschlossen? Abhängig von den Antworten 
muss die Beurteilung anders ausfallen: Erforderlich ist 
keine Einwilligung oder die Einwilligung nur des GMail- 
Nutzers oder die Einwilligung beider Kommunikations- 
partner. 

Bei Redaktionsschluss lag noch kein endgültiges Ergeb- 
nis vor, fest steht jedoch, dass Google den E-Mail-Dienst 
GMail auch in einigen anderen Punkten nachbessem 
muss, damit er dem europäischen Datenschutzrecht ent- 
spricht. Hierzu hat Google schon Bereitschaft signalisiert. 
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Vergleichsweise wenig Aufmerksamkeit erregte ein ande- 
rer E-Mail-Dienst, der ebenfalls von einem US-ameri- 
kanischen Anbieter auf den Markt gebracht wurde: 
RampelFs Did-they-read-it. Dieser für den Absender 
kostenpflichtige Dienst ermöglicht es dem Nutzer, den 
Verlauf seiner gesendeten E-Mails zu verfolgen. Durch 
eine Umleitung über den Server des Anbieters wird die 
sog. Tracking-Funktion aktiviert, die dem Absender mel- 
det, wann seine E-Mail gelesen wurde, wie lange, wie oft, 
ob sie weitergeleitet und dann auch gelesen wurde. Diese 
hinter dem Rücken des Empfängers erlangten Informatio- 
nen mögen für einige Versender von E-Mails interessant 
sein, nach dem Datenschutzrecht ist ein solches Verfahren 
aber ohne vorherige Unterrichtung und Einwilligung des 
Empfängers nicht zulässig. 

Die Art. 29-Gruppe wird sich auch im nächsten Jahr wei- 
ter mit diesen und anderen E-Mail-Diensten beschäftigen. 

13.10 Websites von Bundesbehörden 

Die Nutzung des Internet hat sich als erfolgreiches In- 
strument fiir die Öffentlichkeitsarbeit der Bundesbehör- 
den etabliert. Ob dabei auch die datenschutzrechtlichen 
Vorgaben beachtet werden, habe ich bei den Bundes- 
ministerien nachgefragt. 

Der Erfolg eines Intemetdienstes - und dazu zählen die 
Angebote der Bundesbehörden - hängt wesentlich vom 
Vertrauen ab, das ihm seine Nutzer entgegenbringen. Of- 
fenheit, Transparenz und hinreichende Informationen sei- 
tens des Diensteanbieters können eine solche Vertrauens- 
basis hersteilen. Aus diesem Grund habe ich zu Beginn 
des Jahres 2004 mittels einer Umfrage bei den obersten 
Bundesbehörden geprüft, ob die dortigen Intemetange- 
bote die wichtigsten Datenschutzstandards erfüllen. 
Dabei wurden die einschlägigen Vorschriften des Bundes- 
datenschutzgesetzes, des Teledienstegesetzes, des Tele- 
dienstedatenschutzgesetzes sowie des Mediendienste- 
staatsvertrages zu Grunde gelegt. Untersucht wurden dabei 
vor allem die Bereiche Anbieterkennzeichnung, Unter- 
richtung der Nutzer, Einwilligung der Nutzer, Auskunfts- 
rechte der Nutzer, Nutzungsprofile unter Pseudonym, 
anonyme und pseudonyme Nutzungsmöglichkeiten und 
Hinweise auf Weiterleitung an Dritte („externe Links“). 

Die Auswertung der Rückläufe hat ergeben, dass die In- 
ternetangebote der obersten Bundesbehörden die gesetzli- 
chen Vorgaben überwiegend erfüllen. 

Zur Abrundung meiner schon gewonnenen Erkenntnisse 
habe ich mit den behördlichen Datenschutzbeauftragten 
des BMBF bzw. des BMU Beratungsgespräche geführt, 
in deren Verlauf deutlich wurde, dass die Vertreter der 
beiden Ministerien aufgeschlossen waren und großen 
Wert auf eine datenschutzgerechte Gestaltung ihrer jewei- 
ligen Intemetangebote legten. Eine ähnliche Erfahrung 
machte ich auch beim BMVBW. Dort wurde auf meine 
Anregung hin darauf verzichtet, bei Bürgeranfragen über 
das Kontaktformular der Intemetseite oder per E-Mail die 
Angabe der Wohnanschrift des ratsuchenden Bürgers zu 
verlangen, sofern mit der Anfrage nicht der Wunsch nach 


postalischer Übersendung von Informationsmaterialien 
verbunden wird. 

13.11 Datenschutzprobleme bei Backup- 
Dateien 

Backups sind bei der Datenverarbeitung zwingend erfor- 
derlich. Allerdings hat sich die Dauer der Speicherung 
oftmals als problematisch herausgestellt. 

Manch ein PC-Besitzer wird schon die Erfahrung ge- 
macht haben, dass Daten auf seinem Rechner plötzlich 
„weg“ waren. Hierfür kann es viele Ursachen geben, etwa 
eine defekte Festplatte, ein Virus, eine Fehlbedienung 
oder den Sohn, der noch etwas Speicherplatz für das 
neueste Spiel brauchte. Wohl dem, der die Daten ge- 
sichert hatte. 

Das Streben nach einer möglichst umfassenden Speiche- 
rung von Sicherheitskopien steht jedoch häufig im Wider- 
spruch zu der datenschutzrechtlichen Vorgabe, die Daten 
frühestmöglich - wenn sie zur Aufgabenerfüllung nicht 
mehr erforderlich sind - zu löschen. Für bestimmte Daten 
hat der Gesetzgeber eine Höchstspeicherfrist vorgegeben, 
etwa für die Verkehrsdaten in der Telekommunikation. 
Sie sind gern. § 96 Abs. 2 Telekommunikationsgesetz 
(TKG) grundsätzlich unverzüglich nach dem Ende der 
Verbindung zu löschen, wenn sie nicht für andere im Ge- 
setz ausdrücklich genannte Zwecke benötigt werden. So 
dürfen etwa gern. § 97 Abs. 3 TKG die Daten, die flir Ab- 
rechnungszwecke erforderlich sind, höchstens sechs Mo- 
nate gespeichert werden (vgl. Nr. 13.1.1). 

Für ein Telekommunikationsunternehmen kann es den 
Ruin bedeuten, etwa wenn die Verkehrsdaten verloren ge- 
hen und für einen Monat keine Rechnungen geschrieben 
werden können. Deshalb wäre es fahrlässig, keine Siche- 
rungen, d. h. sogenannte Backups, zu erstellen. Bei Bera- 
tungs- und Kontra llbesuchen habe ich jedoch häufig fest- 
stellen müssen, dass der Zeitraum, für den das Backup 
aufbewahrt wird, zu lang gewählt war. 

Im Idealfall wären die Daten im Backup zum selben Zeit- 
punkt wie die Originaldaten zu löschen. Technisch dürfte 
dies aber meist unangemessen aufwendig sein. Deswegen 
führt § 3 1 BDSG u. a. eine besondere Zweckbindung für 
die Daten ein, die ausschließlich der Datensicherung die- 
nen; eine Nutzung für andere Zwecke ist verboten. Den- 
noch sollte sich die Speicherdauer für Backups im ange- 
messenen Rahmen halten und an den Löschungsfristen 
und den technischen Notwendigkeiten orientieren. 

Dies gilt insbesondere für Daten, die dem besonderen 
Schutz des Femmeldegeheimnisses unterliegen und we- 
der für die Abrechnung noch für sonstige, im TKG ge- 
nannte Zwecke benötigt werden. Sie sind nach Beendi- 
gung der Verbindung unverzüglich zu löschen. Auch in 
anderen Bereichen, in denen die Speicherdauer rechtlich 
weniger strikt geregelt ist, dürften diese alten Sicherun- 
gen häufig wenig hilfreich sein. 

Da manche Schadensereignisse, etwa Softwarefehler, erst 
nach Tagen bemerkt werden, wird es dennoch erforder- 
lich sein, die Daten für einige Tage zu sichern. Auch die 
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konkreten organisatorischen Umstände können dazu füh- 
ren, dass eine kurzfristige und tagesgenaue Löschung der 
Backups nicht handhabbar ist. Dies gilt etwa für die Aus- 
lagerung von Sicherungsbändem in ein anderes Gebäude 
zur Katastrophenvorsorge oder inkrementelle Backups, 
bei denen beispielsweise zur Begrenzung des Speicher- 
umfangs eine vollständige Wochensicherung erstellt wird 
und nur die sich ändernden Daten täglich gesichert wer- 
den. 

Bei manchen Telekommunikationsuntemehmen habe ich 
allerdings feststellen müssen, dass Backups mit Verkehrs- 
daten mehrere Monate aufbewahrt werden. Dies wurde in 
einem Fall damit begründet, dass die gesamten Systeme 
gesichert werden, um diese ggf. wieder konsistent rekon- 
struieren zu können. Ferner müsste für andere Zwecke, 
die nicht im Zusammenhang mit den Verkehrsdaten stehen, 
eine Wiederherstellung der Systeme auch noch im Laufe 
eines Jahres möglich sein. Ein Löschen der Verkehrsdaten 
aus dem Backup wäre nur mit einem immensen Aufwand 
möglich und könnte zudem die Rekonstruierbarkeit der 
anderen Daten gefährden. Hier stellt sich die Frage, ob 
bei der Konzeption der Systeme nicht grundlegende Feh- 
ler unterlaufen sind. Einerseits dürften die einzelnen Sys- 
tembestandteile zu eng verzahnt sein, um ein differenzier- 
tes Backup-Konzept zu erstellen. Andererseits lässt der 
Bedarf für eine langfristige Sicherung Zweifel an der Re- 
visionsfähigkeit der im Wirksystem gespeicherten Daten 
vermuten. Wie in solchen Fällen weiter verfahren werden 
soll, ist allerdings sehr problematisch, da einerseits eine 
Änderung der Systeme einen extrem hohen Aufwand für 
das betroffene Unternehmen bedeutet, andererseits die 
Speicherdauer von einem Jahr (zuzüglich der normalen 
Speicherdauer) weit jenseits des Angemessenen liegt. 
Langfristig muss jedoch eine datenschutzgerechte Lösung 
gefunden werden. 

Dieses Beispiel zeigt, dass bereits im Vorfeld bei der 
Konzeption von komplexen Datenverarbeitungssystemen 
Datenschutzaspekte berücksichtigt werden müssen, um 
spätere kostenintensive Änderungen zu vermeiden. Ein 
solcher vorbeugender Datenschutz ist insbesondere dann 
erforderlich, wenn sensible Daten verarbeitet werden. 

13.12 Zusammenarbeit mit der Regulierungs- 
behörde für Telekommunikation und 
Post (RegTP) 

Gute und vertrauensvolle Zusammenarbeit mit der 
RegTP. 

Die jahrelange enge und gute Zusammenarbeit mit der 
RegTP wurde im Berichtszeitraum fortgesetzt. Ein we- 
sentlicher Teil der Kooperation war wieder die gegen- 
seitige Unterrichtung, sei es durch Informationsaustausch 
über die jeweiligen Kontrollvorhaben zur Vermeidung 
von Terminüberschneidungen, sei es in Einzelfällen bei 
der Bearbeitung von Bürgereingaben, die verschiedent- 
lich an die RegTP und an mich gerichtet worden waren. 
Die Regelung des § 1 1 5 Abs. 4 Telekommunikations- 
gesetz n. F. (TKG) sieht vor, dass ich meine Beanstandun- 
gen nunmehr an die RegTP richte und ihr nach pflicht- 


gemäßem Ermessen weitere Ergebnisse meiner 
Kontrollen mitteile. 

Zur Koordinierung der Kontrolle des Datenschutzes in 
der Telekommunikation fanden regelmäßige Besprechun- 
gen statt. Erstmals wurde im Jahr 2004 auch ein gemein- 
samer Workshop zum Thema „Neue Dienste in und über 
Internet bzw. Mobilfunk“ durchgeführt, bei dem vor al- 
lem die Abgrenzung zwischen Telekommunikations- und 
Telediensten erörtert und gemeinsam geprüft wurde, in- 
wieweit die Vorschriften des TKG auf die neuen Dienste, 
wie z. B. SMS-Dienste, Sprachspeicherboxen und Chat- 
Dienste, Anwendung finden. An dem Vorhaben der 
RegTP, Regeln für die Vergabe von Telefonnummern an 
Internetanbieter festzulegen (Stichwort: Voice over IP, 
vgl. Nr. 13.4), wurde ich frühzeitig beteiligt. 

Die TKG-Novelle (vgl. Nr. 13.1) machte es erforderlich, 
die Telekommunikationsdiensteanbieter gezielt über die 
eingetretenen Rechtsänderungen zu unterrichten. Hierzu 
wurde ein gemeinsames Informationspapier erstellt, das 
von Diensteanbietem bei der RegTP abgerufen werden 
kann. 

13.13 Öffentlichkeit schaffen für den 
Datenschutz 

Symposien und Fachtagungen im Bereich des Daten- 
schutzes bei Telekommunikations- und Telediensten. 

Am 4. November 2004 fand bereits zum fünften Mal das 
Symposium „Datenschutz in der Telekommunikation und 
bei Telediensten“ statt. Damit habe ich die Tradition mei- 
nes Amtsvorgängers übernommen, einmal jährlich nach 
Bonn-Bad Godesberg einzuladen, um aktuelle Fragestel- 
lungen des Datenschutzes zu diskutieren. Mit jeweils 
etwa 100 Teilnehmern hat sich dieses Wissensforum mitt- 
lerweile etabliert und wird vom Fachpublikum angenom- 
men. Dabei will das Symposium nicht nur über neue Da- 
tenschutzregelungen informieren und von den aktuellen 
datenschutzpolitischen Tendenzen berichten. Wichtig ist 
mir, dass die Teilnehmer die Möglichkeit haben, Informa- 
tionen auszutauschen und Datenschutzthemen offen zu 
diskutieren. 

Im Rahmen des Symposiums 2003 wurde der Entwurf für 
ein neues Telekommunikationsgesetz vorgestellt. Disku- 
tiert wurden neben den datenschutzrechtlichen Vorschrif- 
ten auch die Regelungen zur Telekommunikationsüber- 
wachung. 

Der Schwerpunkt des Symposiums 2004 galt dem Ver- 
hältnis zwischen dem Strafverfolgungsinteresse der Öf- 
fentlichkeit bei Intemetkriminalität und dem Recht des 
Einzelnen auf informationelle Selbstbestimmung bei der 
Nutzung des Internet. Ausgangspunkt war die rasch 
wachsende Akzeptanz von Internet- und Multimedia- 
diensten und die damit verbundene verstärkte Bedeutung 
eines datenschutzgerechten Umgangs mit den dabei an- 
fallenden Daten der Nutzer. Einvernehmen bestand da- 
rüber, dass sich das Telekommunikationsgeheimnis auch 
auf Intemetdienste erstreckt. Ob und ggf. wie das Span- 
nungsverhältnis zwischen effizienter Strafverfolgung und 
dem Recht des Einzelnen auf freie Kommunikation im 
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Internet aufgelöst werden kann, war Gegenstand von drei 
Vorträgen und einer engagiert wie kontrovers geführten 
Diskussion. Die Referate können auf meiner Website 
nachgelesen werden. 

Zusätzlich zu dieser allen Interessierten offenstehenden 
Veranstaltungsreihe führe ich seit dem Jahr 1998 zweimal 
jährlich den so genannten Jour Fixe Telekommunikation 
für Anbieter von Telekommunikationsdienstleistungen 
und entsprechende Fachverbände durch. Auf der Tages- 
ordnung stehen regelmäßig Themen aus meiner Prüf- und 
Kontrollpraxis. Auch die Teilnehmer können Themen, die 
ihnen wichtig sind, für die Besprechungen benennen. Im 
Rahmen des Jour Fixe konnten in der Vergangenheit im- 
mer wieder Lösungen für aktuelle Probleme der Daten- 
schutzpraxis im Bereich der Telekommunikation gefun- 
den werden. 

Sowohl die Symposien als auch die regelmäßigen Veran- 
staltungen mit den Telekommunikationsdiensteanbietem 
haben dazu beigetragen, das gegenseitige Verständnis von 
Datenschützern und Wirtschaft zu verbessern und damit 
die Suche nach tragfähigen Lösungen zu erleichtern. 

14 Postunternehmen 

14.1 Datenübermittlung ins Ausland 

14.1.1 US-Behörden verlangen Vorab- 
übermittlung von Paketdaten 

Die USA fordern zur Terrorismusabwehr vorab Angaben 
über die Empfänger und Absender von Paketen in die 
Vereinigten Staaten. Ob dieses Verlangen mit daten- 
schutzrechtlichen Vorschriften vereinbar ist, bedarf einer 
Klärung auf europäischer Ebene. 

„USA fordern vorab Daten von Paketempfängem“ - mit 
diesen und ähnlichen Schlagzeilen verkündeten die Nach- 
richtenagenturen im Sommer 2004, dass US-Behörden 
von europäischen Postuntemehmen vorab Angaben über 
die Empfänger und Absender von Paketen verlangten, die 
in die Vereinigten Staaten geschickt werden. In ernsthaf- 
tem Zweifel an der Zulässigkeit einer solchen Datenüber- 
mittlung habe ich zunächst einmal die Hintergründe 
dieser Meldungen recherchiert. Die Zoll- und Grenz- 
schutzbehörde der Vereinigten Staaten (US Custom & 
Border Protection) verlangt aufgrund des am 5. Dezem- 
ber 2003 in Kraft getretenen „Trade Act of 2002“ die 
elektronische Übermittlung der Sendungsdaten von Wa- 
ren, die in die USA geschickt werden. Mit dieser Rege- 
lung soll der amerikanischen Forderung nach mehr Si- 
cherheit im Personen- und Warenverkehr Rechnung 
getragen werden. Hierunter fallen z. B. Frachtsendungen, 
die per Schiff versandt werden, aber auch Pakete, die auf 
dem Luftweg von Postdienstuntemehmen in die USA ge- 
bracht werden. Die Missachtung dieser Vorschriften ist 
strafbewehrt und kann bis zur Beschlagnahme des Flug- 
zeugs mit der unangemeldeten Ladung führen. 

Im Gegensatz zum Cargobereich wird für den postali- 
schen Warenverkehr zur Zeit noch die bislang praktizierte 
Datenübermittlung per schriftlichem Einzelbeleg auf dem 
weltweit genutzten Zollvordruck CN 23 geduldet. 


Ich halte dieses Ansinnen für hochgradig problematisch 
und habe insbesondere Zweifel an der Zulässigkeit dieser 
Datenübermittlung, soweit die Daten nach deutschem 
Recht dem Postgeheimnis unterliegen. Ich sehe es kri- 
tisch, dass - wie schon bei der Vörabiibermittlung der 
Passagierdaten von Flugreisenden (vgl. Nr. 22.2) - die 
USA versuchen, auch bei Transportunternehmen außer- 
halb des eigenen Hoheitsbereichs personenbezogene Da- 
ten zu erheben. Sollte sich die Befürchtung bestätigen, 
dass hiervon auch Daten über den Versand von Paketen, 
Päckchen und Briefen betroffen sind, die dem Postge- 
heimnis unterliegen, werde ich dies zum Gegenstand der 
Beratungen mit den Datenschutzbeauftragten der übrigen 
EU-Mitgliedstaaten machen. 

14.1.2 Sendungsdaten in ausländischen 
Rechenzentren 

Die Datenverarbeitung findet heutzutage häufig nicht 
mehr am Sitz des Unternehmens statt. Problematisch ist 
dies dann, wenn im Land der Datenverarbeitung kein an- 
gemessenes Datenschutzniveau gewährleistet ist. Das 
Bundesdatenschutzgesetz enthält jedoch Regelungen, um 
personenbezogene Daten auch im Ausland zu schützen. 

Dank schneller Verkehrswege und technischer Möglich- 
keiten sind viele Unternehmen global tätig. Sie haben ih- 
ren Sitz oder Tochtergesellschaften in Ländern der Euro- 
päischen Union, Amerika oder Asien. Und so werden 
auch immer mehr Daten, z. B. Kunden- oder Mitarbeiter- 
daten in andere Staaten übermittelt. 

Während das BDSG Datenübermittlungen in EU-Staaten 
gern. § 4b Abs. 1 einer Inlandsübermittlung gleichsteht, 
muss bei einer Übermittlung in Drittstaaten die zusätzli- 
che Voraussetzung eines angemessenen Datenschutz- 
niveaus gewährleistet sein (§ 4b Abs. 2 BDSG). Ande- 
renfalls ist der Datentransfer nur zulässig, wenn ein 
Tatbestand aus dem Ausnahmekatalog des § 4c Abs. 1 
BDSG vorliegt: Danach ist die Übermittlung personen- 
bezogener Daten, auch ohne angemessenes Schutzniveau 
an andere als die in § 4b Abs. 1 genannten Stellen insbe- 
sondere zulässig, sofern der Betroffene seine Einwilli- 
gung gegeben hat oder die Übermittlung für die Erfüllung 
eines Vertrags erforderlich ist, der zwischen dem Betrof- 
fenen und der verantwortlichen Stelle geschlossen wurde, 
oder zur Durchführung von vorvertraglichen Maßnah- 
men, die auf Veranlassung des Betroffenen getroffen wur- 
den. Liegt kein Ausnahmetatbestand vor, so muss das Un- 
ternehmen eine Genehmigung nach § 4c Abs. 2 BDSG 
beantragen. Diese Genehmigung wird erteilt, wenn die 
verantwortliche Stelle ausreichende Garantien hinsicht- 
lich des Schutzes des Persönlichkeitsrechts und der Aus- 
übung der damit verbundenen Rechte gewährleistet. Die 
Garantien können sich insbesondere aus Vertragsklauseln 
oder verbindlichen Unternehmensregelungen ergeben. 

Im Sommer 2002 informierte mich United Parcel Service 
(UPS) über seine Praxis, personenbezogene Kundendaten 
und Daten von Sendungsempfängern zur Speicherung an 
das Mutteruntemehmen in die USA zu übermitteln. Da in 



Drucksache 15/5252 


- 150 — 


Deutscher Bundestag - 15. Wahlperiode 


den USA keine ausreichenden Datenschutzgesetze vor- 
handen sind, sich der Datenimporteur UPS USA weder 
den Safe-Harbour-Regelungen (vgl. auch Nr. 3.2.4) unter- 
worfen hatte noch Ausnahmetatbestände nach dem 
BDSG Vorlagen, forderte ich UPS auf, die Datenübermitt- 
lung und -Verarbeitung mittels einer Einwilligung der Be- 
troffenen oder durch verbindliche Richtlinien gemäß § 4c 
Abs. 2 BDSG datenschutzkonform zu gestalten. UPS ent- 
schied sich, unternehmensinteme Richtlinien für den 
Datentransfer zu erstellen, die sich an die Standardver- 
tragsklauseln der EU vom 27. Dezember 2001 (EG-Da- 
tenschutzrichtlinie 95/46/EG) anlehnen. Nach umfangrei- 
chen Verhandlungen ergänzte das Postdienstuntemehmen 
seine Regelungen, so dass nunmehr ausreichende Garan- 
tien nachgewiesen waren. Ich habe daraufhin die Daten- 
übermittlung gemäß § 4c Abs. 2 BDSG im Sommer 2003 
genehmigt. 

Die Regelung des § 4c Abs. 2 BDSG weist mir einen ein- 
deutigen Genehmigungsvorbehalt auf Post- und Telekom- 
munikationsdaten ihrer Kunden zu. Bei einem Post- oder 
Telekommunikationsdienstleister fallen jedoch nicht nur 
personenbezogene Kundendaten, sondern auch Daten der 
Mitarbeiterinnen und Mitarbeiter an. Zwar obliegt die da- 
tenschutzrechtliche Kontrolle über den Umgang mit den 
Beschäftigtendaten der jeweiligen Aufsichtsbehörde für 
den nicht-öffentlichen Bereich. Um das Genehmigungs- 
verfahren nicht zu verzögern und dadurch das Unterneh- 
men in seiner Handlungsfähigkeit zu blockieren, wurde 
jedoch in Absprache mit den Aufsichtsbehörden der Län- 
der im März 2004 nach der Vorlage eines weiteren Vertra- 
ges auch der Transfer von Beschäftigtendaten von mir be- 
willigt. 

14.2 Track & Trace: Wer verfolgt wen? 

Mit dem Service „Track & Trace“ bietet die Deutsche 
Post AG die Sendungsverfolgung von Postsendungen im 
Internet an. Durch die mehrfache Vergabe von Identcodes 
bei Paketen und unsachgemäße Nutzung des Service 
konnten Daten Dritter eingesehen werden. 

Die Deutsche Post AG bietet ihren Geschäftskunden, wie 
andere Postdienstleister auch, mit dem Service 
„Track & Trace“ die Sendungsverfolgung von Postsen- 
dungen im Internet an. Neben einer Benutzerkennung und 
einem Passwort erhält jeder Nutzer einen Identcode- 
Nummernbereich, den er für seine Pakete verwenden und 
per Internet abfragen kann. Die Benutzerkennung lässt 
nur eine Abfrage für den eigenen Nummernkreis zu. 
Zwar kann es bei der Vergabe von Identcodes zur Mehr- 
fachvergabe kommen mit der Folge, dass einem Ge- 
schäftskunden bei Eingabe eines Identcodes mehrere Sen- 
dungsverläufe angezeigt werden. Dabei handelt es sich 
aber immer um Sendungen seines eigenen Nummembe- 
reichs; Postverkehr anderer Absender kann nicht eingese- 
hen werden. Seitens der Deutschen Post AG wurde Ge- 
schäftskunden ermöglicht, die Sendungsverfolgung von 
großen Paketmengen über eine Direktaufrufschnittstelle 
durchzuführen. Über diese Schnittstelle konnte der Sen- 
dungsstatus automatisiert abgefragt werden. Mitte des 
Jahres 2003 berichteten Petenten, dass dabei auch Alt- 


daten anderer Kunden zu sehen waren, insbesondere 
Name, Anschrift und die digitalisierte Unterschrift des 
Empfängers. 

Dieses Problem hatte mehrere Ursachen: Die Mehrfach- 
vergabe und die Weitergabe des Identcodes durch die Ge- 
schäftskunden an Dritte sowie die Bereitstellung der tech- 
nischen Möglichkeit, Sendungsdaten direkt einzusehen. 
Ich habe auf eine rasche und umfassende Lösung dieses 
unhaltbaren Zustands hingewirkt. So wurde unmittelbar 
als Reaktion auf mein Einschreiten die Option „Nachweis 
anzeigen“ bei der Direktaufrufschnittstelle systemseitig 
unterbunden. Die digitalen Unterschriften sowie der Post- 
verkehr Dritter kann seither auch im Fall der Mehrfach- 
vergabe von Identcodes nicht mehr aufgerufen werden. 

Im Dezember 2003 wurde dann der Zugang zur Direkt- 
aufrufschnittstelle mit Unterschriftsanzeige auf Kunden 
der Deutschen Post AG beschränkt, die ausdrücklich die 
Verwendung der Direktaufrufschnittstelle für den inter- 
nen Bedarf gleichermaßen wie die Verwendung von ein- 
deutigen Identcodes zusichern. 

Nach diesen Änderungen habe ich keine weiteren Be- 
schwerden über eine fehlerhafte Sendungsverfolgung er- 
halten. 

14.3 EPOS - Fehler im System 

Durch einen Systemfehler im elektronischen System zur 
Erfassung von Dienstleistungen am Schalter -EPOS- 
war es für Betreiber und Mitarbeiter verschiedener Post- 
agenturen möglich, Einblick in die Datenbestände ande- 
rer Agenturen zu nehmen. 

Die Deutsche Post AG verfügt über ein elektronisches 
System (EPOS) zur Erfassung der am Schalter erbrachten 
Dienstleistungen. Hiermit werden die Ausgabe von Pake- 
ten und Postsendungen kontrolliert, Nachnahmebeträge 
und der Verkauf von Postwertzeichen abgerechnet und 
der Postbankverkehr abgewickelt. Das System enthält 
Daten über den Bargeldbestand, die Einnahmen und Aus- 
gaben des Tages sowie über den gesamten Zahlungsver- 
kehr, der für die Postbank abgewickelt wird. Bis Mitte 
November 2003 konnten die Datenbestände der selbstän- 
digen Poststellenbetreiber auch von anderen Agentumeh- 
mern mit geringem Aufwand nachgelesen werden. Dies 
wurde mir vom Postagentumehmerverband e.V. Ende 
November 2003 mitgeteilt und auf Nachfrage von der 
Deutschen Post AG bestätigt. 

Über mehrere Monate waren neben den Adressdaten die 
Bargelddifferenzen, die Höhe des Verfügungsrahmens 
und der Bargeldbestand des Vortags anderer Postagen- 
turen einsehbar. Zum Zeitpunkt meiner Nachfrage war 
die technische Zugriffsmöglichkeit aber bereits auf die 
Daten der eigenen Filiale beschränkt worden. Die Zuord- 
nung der Kassenfehlbeträge zu den jeweiligen Agentur- 
nehmem konnte auch vor der Systemänderung nicht er- 
folgen, weil die Kassenfehlbeträge mit dem Tagesjoumal 
abgerechnet werden, das nur für die eigene Kasse einseh- 
bar ist. Kundendaten waren hiervon nicht betroffen. 
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Nach § 9 BDSG müssen öffentliche und nicht-öffentliche 
Stellen, die selbst oder im Auftrag personenbezogene Da- 
ten erheben, verarbeiten oder nutzen, die erforderlichen 
technischen und organisatorischen Maßnahmen treffen, 
um den Datenschutz zu gewährleisten. Da auch personen- 
bezogene Daten anderer Partnerfilialen von den EPOS- 
Nutzem eingesehen werden konnten, trugen die techni- 
schen Maßnahmen offensichtlich dieser Vorgabe nicht 
hinlänglich Rechnung. 

Ich habe den technischen Mangel gerügt und die Deut- 
sche Post AG aufgefordert, das System EPOS auf weitere 
Fehler zu überprüfen und diese ggf. umgehend abzustel- 
len. Entsprechend teilte mir die Deutsche Post AG im 
Frühjahr 2004 mit, dass keine weiteren technischen Män- 
gel am EPOS- Datenverarbeitungssystem aufgefallen 
seien. Darüber hinaus unterliegt das System nunmehr ei- 
ner dauerhaften technischen Prüfung. 

14.4 Die Post will’s wissen 

Die Deutsche Post AG bietet auf ihrer Internetseite die 
Möglichkeit, Informationen mittels eines Kontaktformu- 
lars abzurufen. Bislang musste man dazu seinen Namen 
und seine Anschrift angeben. Auf meine Anregung ist jetzt 
auch eine anonyme Anfrage möglich. 

Immer mehr Bürgerinnen und Bürger nutzen heute die 
Möglichkeit, über das Internet Auskünfte einzuholen oder 
Dienstleistungen in Anspruch zu nehmen. So bietet auch 
die Deutsche Post AG an, Informationen zu ihren Leis- 
tungen online abzurufen. Um die Anliegen der Kunden 
schnell und ohne aufwändige Rückfragen erledigen zu 
können, hatte der Interessent - unabhängig vom Grund 
seiner Anfrage - neben seinem Namen die E-Mail- und 
die Hausadresse anzugeben. Eine vom Zweck der Kon- 
taktaufnahme unabhängige Abfrage dieser Daten ist je- 
doch nach dem Teledienstdatenschutzgesetz nicht zuläs- 
sig. Daher habe ich die Deutsche Post AG aufgefordert, 
den elektronischen Vordruck so zu gestalten, dass eine 
Nachricht auch anonym an die Deutsche Post AG gesandt 
werden kann. Inzwischen bietet die Deutsche Post AG ein 
weiteres Formular an, in das der Kunde nur seine Nach- 
richt eintragen muss. Sollte er darüber hinaus eine Rück- 
meldung der Deutsche Post AG wünschen, kann er zu- 
sätzlich seine E-Mail-Adresse angeben. 

Diese Lösung schafft einen gelungenen Ausgleich zwi- 
schen dem Grundsatz der Datensparsamkeit und der Da- 
tenvermeidung sowie dem Interesse des Unternehmens an 
Wirtschaftlichkeit und Kundenzufriedenheit. Mit der Nut- 
zung des Formulars für anonymen Kontakt hat der Kunde 
die Möglichkeit, sich an das Unternehmen zu wenden, 
ohne seine persönlichen Daten preisgeben zu müssen. 

14.5 Besonderheiten beim Nachsendeantrag 

Bei dem Nachsendeverfahren der Deutschen Post AG trat 
ein Problem bei der Weitergabe von Anschriften der in 
Frauenhäusern lebenden Frauen auf. Um diesen Perso- 
nenkreis zu schützen, wurde ein entsprechender Adress- 
zusatz entwickelt. 


Im Jahr 2003 hat die Deutsche Post AG ein neues Nach- 
sendeverfahren eingeführt, über das ich bereits in meinem 
letzten TB berichtet hatte (vgl. Nr. 12.2). In § 7 der Post- 
dienste-Datenschutzverordnung wurden klare Regelun- 
gen zur Weitergabe der neuen Anschrift geschaffen. Um 
die missbräuchliche Nutzung des Nachsendeverfahrens 
zu verhindern, hat die Deutsche Post AG den Versand ei- 
ner Kundeninformationskarte an den Antragsteller einge- 
führt, die Angaben zu den umziehenden Personen sowie 
zur neuen Anschrift enthält. Doch die neue Regelung 
hatte eine Lücke: Frauen, die keinen geregelten Umzug 
durchführen, sondern vielmehr „Hals über Kopf 1 unter 
einer neuen Anschrift Zuflucht finden, werden durch 
diese Kundeninformationskarte erheblich gefährdet. Kon- 
kret wies mich ein Frauenhaus auf die mögliche Gefähr- 
dung für die Frauen und Kinder hin, die zu Hause der Ge- 
walt von Ehemännern und Vätern ausgesetzt sind. Mit der 
Kundeninformationskarte wurde diesen die neue An- 
schrift (des Frauenhauses) „frei Haus“ geliefert. Ich habe 
die Deutsche Post AG gebeten, das Auftragsformular für 
Nachsendungen nachzubessem: Ab dem 4. Quartal 2003 
kann durch den Zusatz „Frauenhaus“ im Feld „Adresszu- 
sätze“ die neue Anschrift in der Auftragsbestätigung aus- 
geblendet werden. Zudem ist es zwingend erforderlich, 
dass die Frauen der Weitergabe der neuen Anschrift an 
andere Postdienstleister und an Dritte widersprechen. 

Die Erfahrungen mit dem optimierten Nachsendeauftrag 
zeigt, dass unerwünschte Anschriftenweitergaben da- 
durch vermieden werden konnten. Allerdings nutzen nur 
wenige Frauen das Nachsendeverfahren, teils wegen der 
Kosten, teils aus Angst, die Adresse könnte trotz aller 
Vorsichtsmaßnahmen doch mal in „falsche Hände“ gera- 
ten. 

14.6 Konkurrenz belebt das Geschäft 

Mit der größeren Anzahl der Postdienstunternehmen 
erhöhte sich auch die Anzahl der Eingaben und Kontrol- 
len. 

Deutschland ist in Europa mit rund 23 Milliarden Euro 
Umsatz der größte Markt für Postdienstleistungen. Inner- 
halb der vergangenen zwei Jahre hat die Regulierungsbe- 
hörde für Telekommunikation und Post an mehr als 
800 Antragsteller Lizenzen für Postdienstleistungen ver- 
teilt. Die Überführung des gesamten Postmarkts in den 
Wettbewerb ist im Postgesetz bereits vorgezeichnet: Die 
gesetzliche Exklusivlizenz der Deutschen Post AG für 
bestimmte Postdienstleistungen (insbesondere im Brief- 
verkehr) ist bis zum 3 1 . Dezember 2007 befristet. 

Der Wettbewerb führt vermehrt zu Eingaben hinsichtlich 
privater Postdienstuntemehmen. Im Berichtszeitraum 
habe ich eine erhebliche Anzahl von Kontrollbesuchen 
bei Kurier-, Paket- sowie Briefdiensten durchgeführt, um 
mich von den Betriebsabläufen und dem Umgang mit den 
personenbezogenen Kundendaten zu überzeugen. Dabei 
zeigte sich, dass die meisten Postdienstleister ihr Ge- 
schäft grundsätzlich solide und damit datenschutzgerecht 
betreiben: Sie verfügen über gute Kenntnisse des Postge- 
heimnisses sowie der Vorschriften über den Datenschutz 
im Postverkehr und setzen sie im täglichen Geschäft ein. 
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Sofern Eingaben Anlass meiner Besuche waren, konnten 
zufriedenstellende Lösungen gefunden werden. Verstärkt 
war festzustellen, dass die meisten Unternehmen sich 
wieder auf ihre Kernkompetenzen konzentrieren. Ich be- 
grüße diese Wendung, weil damit eine Routine in die Ar- 
beit einkehrt, die Platz für Sorgfalt und Aufmerksamkeit 
schafft, und bei Mitarbeiterinnen und Mitarbeitern einen 
angemessenen Umgang mit sensiblen Daten fördert. 

15 Sozialdatenschutz 

15.1 Gesetzgebung zum Sozialdatenschutz 

Bei der Sozialgesetzgebung konnte ich sowohl allgemeine 
als auch konkrete datenschutzrechtliche Verbesserungen 
einbringen. 

15.1.1 Sozialgesetzbuch Achtes Buch - Kinder- 
und Jugendhilfe 

Mit dem am 28. Oktober 2004 vom Deutschen Bundestag 
beschlossenen Tagesbetreuungsausbaugesetz wurde das 
Recht der Kinder- und Jugendhilfe (SGB VIII) weiterent- 
wickelt. Auf der Grundlage des am 1. Januar 1991 in 
Kraft getretenen Achten Buch des Sozialgesetzbuches 
(Kinder- und Jugendhilfegesetz) sollte eine realitätsbezo- 
gene Anpassung der Rechtslage in der Kinder- und 
Jugendhilfe erfolgen. Das Gesetz verfolgt das Ziel, El- 
ternschaft und Familien zu stärken, frühkindliche Förde- 
rungen zu verbessern und junge Menschen in ihren vor- 
handenen Wünschen und Interessen zu unterstützen. Vor 
dem Hintergrund dieser Zielsetzung konnten datenschutz- 
rechtliche Verbesserungen in den Entwurf integriert wer- 
den, die Mitwirkungsrechte und Selbstbestimmungs- 
rechte der Betroffenen stärken sollen. 

1 5.1 .2 Gesetz zur Einordnung des Sozialhilfe- 
rechts in das Sozialgesetzbuch 

Im Berichtszeitraum wurde das Bundessozialhilfegesetz 
fortentwickelt und mit Wirkung zum 1. Januar 2005 als 
Zwölftes Buch in das Sozialgesetzbuch eingefügt. Mit 
dem SGB XII ist eine umfassende Reform des Sozialhil- 
ferechts in die Wege geleitet worden, insbesondere wurde 
ein neues Bemessungssystem der Regelsätze und Leistun- 
gen geschaffen. Sowohl das Recht der Sozialhilfe, als 
auch das Recht der Kinder- und Jugendhilfe werden in 
Bereichen umgesetzt, die der datenschutzrechtlichen 
Kontrollkompetenz der Länder unterliegen, so dass im 
Gesetzgebungsverfahren entsprechende Anregungen von 
den für den Datenschutz zuständigen Stellen eingebracht 
wurden. Die datenschutzrechtlichen Anforderungen für 
die vorgesehenen Verfahren zum Datenabgleich wurden 
im SGB XII im wesentlichen berücksichtigt. Darin ging 
es mir insbesondere um die Zusammenarbeit verschiede- 
ner Träger und die Zusammenarbeit mit den Trägem der 
Freien Wohlfahrtsverbände, die gern. §§ 4, 5 SGB XII 
hinsichtlich der Erhebung, Verarbeitung und Nutzung von 
personenbezogenen Daten in einer Vereinbarung geregelt 
werden soll. 


15.1.3 Verwaltungsvereinfachungsgesetz 

Der Entwurf eines Gesetzes zur Vereinfachung der Ver- 
waltungsvorschriften im Sozialrecht (Verwaltungsverein- 
fachungsgesetz - Bundestagsdrucksache 15/4228) soll 
insbesondere eine Rechtsgrundlage für die Auftragsda- 
tenverarbeitung schaffen, die Zugriffsberechtigung bei 
der elektronischen Gesundheitskarte regeln und ein Pro- 
blem der Praxis im Zusammenhang mit Leistungen zur 
sozialen Sicherung von Pflegepersonen lösen: 

- Durch eine Ergänzung in § 137f SGB V soll in enger 
Abstimmung mit mir eine Rechtsgrundlage geschaffen 
werden, damit die nach der Risikostruktur-Aus- 
gleichsverordnung bestehenden Arbeitsgemeinschaf- 
ten bei der Durchführung der Disease-Management- 
Programme auch private Datenverarbeitungsuntemeh- 
men mit der Auftragsdatenverarbeitung beauftragen 
können. Dies war notwendig, weil bei den Arbeitsge- 
meinschaften nicht genügend Kapazitäten vorhanden 
sind, derartige Datenmengen zu verarbeiten. 

- Die in § 291a SGB V vorgesehene Erweiterung des 
Kreises der Zugriffsberechtigten auf die elektronische 
Gesundheitskarte wurden zwischen dem BMGS und 
mir abgestimmt und erfüllt die datenschutzrechtlichen 
Anforderungen. Durch diese Regelung soll sicherge- 
stellt werden, dass die bisherigen Arbeitsabläufe in 
Praxen, Apotheken und Krankenhäusern nicht durch 
eine Einschränkung des zugriffberechtigten Personen- 
kreises bei Einführung der elektronischen Gesund- 
heitskarte behindert werden, indem die Zugriffsrechte 
auf die dort tätigen Gehilfen, die den gleichen Ge- 
heimhaltungspflichten wie Ärzte, Zahnärzte und Apo- 
theker unterliegen, erweitert wurden. 

- In § 44 SGB XI wird eine datenschutzrechtliche Erhe- 
bungsbefugnis und Übermittlungsverpflichtung für die 
gesetzliche Pflegekasse bzw. private Pflegeversiche- 
rung geschaffen. Hierdurch wird im Interesse der Pfle- 
geperson gewährleistet, dass die Festsetzungsstellen 
für die Beihilfe und die Dienstherm zeitnah von ihrer 
anteiligen Beitragspflicht zur Rentenversicherung er- 
fahren. Hierüber wird unter Wahmng des Transpa- 
renzgebotes sowohl die Pflegeperson als auch der 
Pflegebedürftige informiert. 

15.1.4 Grundsicherung 

Nachdem die Vorschriften über die Grundsicherung im 
Alter und bei Erwerbsminderung in das Sozialhilferecht 
eingegliedert und dabei in wesentlichen Punkten klar- 
gestellt wurden, erwarte ich, dass nunmehr auch das Ver- 
fahren zur Feststellung der vollständigen Erwerbsminde- 
rung datenschutzkonform ausgestaltet wird. 

Die Beantragung von Leistungen der Grundsicherung im 
Alter und bei Erwerb sminderung richtete sich bis zum 
31. Dezember 2004 nach dem Grundsicherungsgesetz - 
GSiG. Datenschutzrechtlich war bei der Anwendung des 
GSiG insbesondere die Ausgestaltung des Verfahrens 
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problematisch, mit dem eine dauerhafte volle Erwerbs- 
minderung festgestellt werden sollte. In diesem Zusam- 
menhang war nicht geklärt, ob auch der örtliche Grund- 
sicherungsträger über das Vorliegen einer medizinisch 
bedingten Erwerbsminderung der Antragsteller befinden 
konnte, oder ob er insoweit an die (medizinische) Ent- 
scheidung des Rentenversicherungsträgers gebunden war. 
Dementsprechend sahen auch die zur Anforderung me- 
dizinischer Unterlagen eingesetzten Schweigepflichtent- 
bindungserklärungen zum Teil eine sehr weitgehende 
Ermächtigung vor, nach der neben dem Rentenversiche- 
rungsträger auch der Grundsicherungsträger befugt sein 
sollte, sensible medizinische Daten der Antragsteller bei 
Ärzten, Krankenhäusern und anderen Einrichtungen zu 
erheben. 

Diese Praxis stieß auf erhebliche Bedenken, da nicht si- 
chergestellt war, dass sensible medizinische Unterlagen 
und Befunde der Antragsteller ausschließlich den Renten- 
versicherungsträgem als den für eine medizinische Prü- 
fung fachlich geeigneten Stellen zugänglich gemacht 
wurden. Die nicht geklärte Aufgabenverteilung von 
Grundsicherungs- und Rentenversicherungsträgem führte 
zudem zu einer uneinheitlichen Verwaltungspraxis. 

Um auf eine datenschutzgerechte Ausgestaltung der Ver- 
fahrensweise hinzuwirken, hatte ich - in Abstimmung mit 
den für die Träger der Grundsicherung zuständigen Lan- 
desbeauftragten für den Datenschutz - bereits in der ers- 
ten Hälfte des Berichtszeitraums intensive Gespräche mit 
dem BMGS, Vertretern der Länder, den Kommunalen 
Spitzenverbänden sowie dem Verband Deutscher Renten- 
versicherungsträger (VDR) geführt. Hierbei wurde deut- 
lich, dass die datenschutzrechtlichen Probleme nur durch 
eine gesetzliche Klarstellung hinsichtlich der Aufgaben- 
verteilung von Grundsicherungs- und Rentenversiche- 
rungsträgem zu lösen waren. 

Inzwischen wurden die Vorschriften über die Grundsiche- 
rung in das Sozialhilferecht eingegliedert (BGBl. I 2003 
S. 3022) und in wesentlichen Punkten - unter Berück- 
sichtigung der von mir vorgetragenen datenschutzrechtli- 
chen Gesichtspunkte - klargestellt. So legt § 45 Abs. 1 
Satz 2 SGB XII nunmehr verbindlich fest, dass die Ent- 
scheidung des Trägers der Rentenversicherung für den er- 
suchenden Träger der Sozialhilfe bindend ist. Ebenso 
wird geregelt, dass die Rentenversicherungsträger ein 
derartiges Ersuchen zu prüfen und zu entscheiden haben. 
Damit dürfen ausschließlich die Rentenversicherungsträ- 
ger die medizinische Begutachtung durchführen. 

Zur Frage, wie der Grundsicherungsträger bzw. der Trä- 
ger der Sozialhilfe die Wahrscheinlichkeit einer dauerhaf- 
ten vollen Erwerbsminderung feststellen und dementspre- 
chend ein Ersuchen an den Rentenversicherungsträger 
richten soll, ist ebenfalls eine Klarstellung erfolgt. Nach 
§ 45 Abs. 1 Satz 1 SGB XII erfolgt ein Ersuchen dann, 
wenn es aufgrund der „Angaben und Nachweise des Leis- 
tungsberechtigten“ als wahrscheinlich erscheint, dass die 
Voraussetzungen einer dauerhaften vollen Erwerbsminde- 
rung gegeben sind. Zur Feststellung dieser Wahrschein- 


lichkeit ist eine Kenntnisnahme oder Anforderung ver- 
schiedener medizinischer (Behandlungs-) Unterlagen bei 
Dritten nicht erforderlich, da die „Angaben und Nach- 
weise“ von den Betroffenen selbst erhoben bzw. von die- 
sen mit dem Antrag vorgelegt werden können. 

Mit Blick auf das Inkrafttreten der geänderten Vorschrif- 
ten über die Grundsicherung zum 1. Januar 2005 hatte ich 
gegenüber den Kommunalen Spitzenverbänden und dem 
VDR die Fortführung der bislang geführten Gespräche 
zur Grundsicherung angeregt, um rechtzeitig ein bundes- 
einheitliches und datenschutzkonfomies Verfahren zu er- 
reichen. Leider hat bisher nur der VDR auf meine Initia- 
tive reagiert. 

Unabhängig davon gehe ich aufgrund der eingetretenen 
Rechtsänderung davon aus, dass auch die Kommunalen 
Spitzenverbände für eine datenschutzkonforme Anpas- 
sung des Verfahrens Sorge tragen werden. 

15.2 Das JobCard-Verfahren 

Eines der ehrgeizigsten Projekte zur Einführung von elek- 
tronischen Signaturverfahren ist das Projekt JobCard. 
Das neue System zur Vorlage von Verdienst-, Entgelt- und 
Arbeitsbescheinigungsdaten muss für den Betroffenen 
transparent gestaltet und effektiv gegen Missbrauch ge- 
schützt werden. 

Das Projekt zur Einführung elektronischer Signaturver- 
fahren in der Sozialverwaltung läuft unter dem Stich- 
wort „JobCard“. Diese Bezeichnung ist allerdings irre- 
führend: Einerseits handelt es sich um zwei Projekte 
(JobCard I und JobCard II), die aufeinander aufbauen. 
Zum anderen handelt es sich um ein Verfahrensprojekt, 
das zwar die Nutzung einer Signaturkarte vorsieht, bei 
dem die Daten jedoch auf zentralen Servern gespeichert 
werden. 

Projektziel ist ein neues System zur Vorlage von Ver- 
dienst-, Entgelt- und Arbeitsbescheinigungsdaten in sozi- 
alrechtlichen Verfahren. Die nach den Sozialgesetzen zur 
Leistungsberechnung vorgesehenen und vom Arbeitgeber 
zu bescheinigenden Daten (Höhe von Entgeltzahlungen, 
Daten zu den Beschäftigungszeiten etc.) sollen zukünftig 
nicht mehr vom Arbeitgeber auf Papier ausgestellt, son- 
dern von ihm monatlich für alle seine Arbeitnehmer an 
eine Zentrale Speicherstelle (ZSS) elektronisch übertra- 
gen werden. Im Bedarfsfall sollen die im sozialrechtli- 
chen Leistungsverfahren erforderlichen Daten aus der 
ZSS abgerufen werden und im EDV-System der Sozial- 
behörde elektronisch zur Verfügung stehen. Die Ein- 
führung des JobCard- Verfahrens soll eine erhebliche 
Kostenersparnis bei den Sozialbehörden und bei den Ar- 
beitgebern bewirken. Die betroffenen Leistungsberechtig- 
ten sollen durch die beschleunigten Verwaltungsabläufe 
in den Sozialbehörden erheblich schneller ihre beantragte 
Sozialleistung erhalten. 

Im (Teil-)Projekt JobCard I wurde zunächst die Möglich- 
keit untersucht, die Arbeitsbescheinigung nach 
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§ 3 1 2 SGB III digital zur Verfügung zu stellen. Das Kon- 
zept wurde ab September 2003 erfolgreich in mehreren 
Modellprojekten auf seine Praxistauglichkeit getestet. 
Mit der Übergabe des Projektberichtes durch den Projekt- 
nehmer, die Arbeitsgemeinschaft der Spitzenverbände der 
gesetzlichen Krankenversicherung, an das federführende 
BMWA ist dieses Projekt mittlerweile abgeschlossen. 

Im (Teil-)Projekt JobCard II wird untersucht, ob die für 
das (Teil-)Projekt JobCard I entwickelten Verfahren auf 
weitere Sozialleistungen (z. B. Sozialhilfe, Altersrente, 
Wohngeld) übertragbar sind und dort ebenfalls automati- 
siert Verdienst- und Entgeltbescheinigungsdaten zur Ver- 
fügung gestellt werden können. 

Kasten zu Nr. 15.2 


Einige datenschutzrechtliche Forderungen bleiben, die 

im Gesetzgebungsverfahren berücksichtigt werden müs- 
sen: 

- Der Bürger muss unmittelbar erkennen können, wel- 
che der ihn betreffenden Daten für welchen Zweck 
an welcher Stelle und wie lange gespeichert werden. 

- Die Daten dürfen ausschließlich für Bescheinigungs- 
zwecke in sozialrechtlichen Verfahren und nur mit 
Zutun des betroffenen Leistungsberechtigten zur 
Verfügung gestellt werden. Es ist gesetzlich sicher- 
zustellen, dass andere Behörden keinen Zugang zu 
den Daten in der ZSS erhalten. Dazu gehört auch ein 
gesetzlich vorgesehener Beschlagnahmeschutz für 
die Daten. 

- Das JobCard- Verfahren muss für alle Beteiligten 
transparent sein. 

- Die Auskunftsrecht für den Betroffenen muss im ge- 
samten Verfahren gewährleistet werden. Der Betrof- 
fene sollte darüber hinaus aktiv über die zu seiner 
Person gespeicherten Daten informiert werden. 

- Die Kontrolle des Verfahrens durch unabhängige Da- 
tenschutzbeauftragte muss sichergestellt sein. 

- Bei allen Phasen der Datenverarbeitung muss die 
Datensicherheit gewährleistet werden. 


Im Rahmen des JobCard- Verfahrens sollen die gesetzlich 
vorgesehenen Verdienst-, Entgelt- und Arbeitsbescheini- 
gungsdaten vom Arbeitgeber für jeden Arbeitnehmer mo- 
natlich verschlüsselt an die ZSS übermittelt werden. Mit 
der erfolgreichen Übermittlung ist der Arbeitgeber von 
der Verpflichtung zur Erstellung der entsprechenden Be- 
scheinigungen befreit. 

Der Leistungsberechtigte soll künftig eine Signaturkarte 
mit gültigem qualifiziertem elektronischen Zertifikat (§ 7 
Signaturgesetz) bei der Sozialbehörde vorlegen, wenn er 
eine Sozialleistung erhalten will. Nur bei Vorlage sowohl 
der Karte des Leistungsberechtigten als auch des Behör- 
denmitarbeiters können die Daten aus der ZSS abgerufen 
werden. 

Nach dem Willen der Bundesregierung soll jeder abhän- 
gig Beschäftigte - auch die Beamten - verpflichtet wer- 
den, eine signaturgesetzkonforme Signaturkarte bei einer 
Registrierungsstelle (Rathaus, Geschäftsstelle einer Kran- 
kenkasse etc.) zum JobCard-Verfahren anzumelden. Eine 
entsprechende Signaturkarte kann er über die Registrie- 
rungsstelle bei einem Trust Center beantragen. Die Regis- 
trierungsstelle meldet die Signaturkarte bei der Registra- 
tur Fachverfahren im JobCard-Verfahren an. Für das 
JobCard-Verfahren werden auf der Signaturkarte außer 
den in § 7 Abs. 1 SigG genannten, für die elektronische 
Signatur notwendigen Daten keine weiteren Daten ge- 
speichert sein. 

Die mit dem Projekt JobCard-Verfahren beabsichtigte 
personenbezogene zentrale Speicherung von Gehalts-/ 
Verdienstbescheinigungsdaten für aktuelle und ehemalige 
Mitarbeiter berührt das Grundrecht auf informationelle 
Selbstbestimmung. Ein solcher Eingriff darf nur auf der 
Grundlage einer verfassungsgemäßen gesetzlichen Rege- 
lung erfolgen. Vorgesehen ist daher eine gesetzliche Re- 
gelung darüber, welche personenbezogenen Daten der 
etwa 40 Millionen abhängig Beschäftigten gespeichert 
werden und wer zu welchem Zweck auf welche Daten zu- 
greifen darf. Ich begrüße, dass ich bereits bei den Vorar- 
beiten zu dieser gesetzlichen Regelung beteiligt bin. 

Die Konferenz der Datenschutzbeauftragten des Bundes 
und der Länder hat sich mehrfach mit dem Thema Job- 
Card-Verfahren auseinandergesetzt und gefordert, die 
Realisierbarkeit eines Ende-zu-Ende- Verschlüsselungs- 
modells gutachterlich zu prüfen. 
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Abbildung 5(zuNr. 15.2) 

Funktionaler Ablauf des JobCard -Verfahrens 
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16 Arbeitsverwaltung 

16.1 Hartz IV und die Folgen 

Die Zusammenlegung von Arbeitslosen- und Sozialhilfe 
schafft zum 1. Januar 2005 eine neue Sozialleistungs- 
form. Und eine Reihe von Problemen. 

Arbeitslosenhilfe und Sozialhilfe werden zur neuen 
Grundsicherung für Arbeitsuchende zusammengeführt. 
Anspruchsberechtigt sind Personen zwischen 1 5 und 
65 Jahren, die erwerbsfähig und hilfebedürftig sind und 
ihren gewöhnlichen Aufenthalt in Deutschland haben, so- 
wie ihre mit ihnen in Gemeinschaft lebenden nicht 
erwerbsfähigen Angehörigen. Eingliederungsleistungen 
erhalten die Betroffenen nach dem SGB III und Leistun- 
gen zum Lebensunterhalt nach dem SGB II vom 24. De- 
zember 2003 (BGBl. I S. 2954). Wie schon die ersten 
„Hartz-Gesetze“ beruht auch Hartz IV auf dem Bericht 
der Kommission zum Abbau der Arbeitslosigkeit und zur 
Umstrukturierung der Bundesanstalt für Arbeit (sog. 
„Hartz-Kommission“). Über einige Vorschläge dieser 
Kommission hatte ich in meinem 19. TB berichtet 
(Nr. 23.2.2). 

Ursprünglich war die Leistungsträgerschaft ausschließ- 
lich für die Bundesagentur flir Arbeit (BA) vorgesehen. 
Auf Bestreben der Länder beschloss der Vermittlungs- 
ausschuss des Deutschen Bundestages eine wesentliche 
organisatorische Änderung, die mit dem „Gesetz zur op- 
tionalen Trägerschaft von Kommunen nach dem Zwei- 
ten Sozialgesetzbuch (Kommunales Optionsgesetz)“ 
vom 30. Juli 2004 umgesetzt worden ist (BGBl. I 
S. 2014). Nunmehr regelt § 6 SGB II eine geteilte Zu- 
ständigkeit zwischen der BA und den kommunalen Trä- 
gem. Letztere sind u. a. für die Leistung für Unterkunft 
und Heizung zuständig. Das Gesetz sieht in 
§ 44b SGB II vor, dass BA und kommunale Träger ihre 
jeweiligen Aufgaben einheitlich durch Gründung einer 
Arbeitsgemeinschaft (ARGE) wahrnehmen, die der Auf- 
sicht der zuständigen obersten Landesbehörden im Be- 
nehmen mit dem BMWA unterliegen. Die ARGE neh- 
men die Aufgaben der Agenturen für Arbeit als 
Leistungsträger nach dem SGB II wahr. Die kommuna- 
len Träger „sollen“ der ARGE die Wahrnehmung ihrer 
Aufgaben nach dem SGB II übertragen. Da „sollen“ 
nicht zwingend „müssen“ bedeutet, kann es zukünftig 
sein, dass einige Leistungsberechtigte mancherorts zwei 
Anlaufstellen haben, wenn die Aufgabenübertragung 
verweigert wird. Darüber hinaus wird maximal 
69 Kommunen die Option eingeräumt, alle Aufgaben 
nach dem SGB II eigenständig wahrzunehmen (sog. zu- 
gelassene kommunale Träger). 

Dass diese geteilte Zuständigkeit nicht nur organisatori- 
sche, finanzielle und verfahrensmäßige Schwierigkeiten 
aufwirft, liegt auf der Hand. Auch der Datenschutz spielt 
eine ganz wesentliche Rolle in diesem Reformvorhaben, 
von dem annähernd drei Millionen Bürgerinnen und Bür- 
ger betroffen sein werden. Denn eines stand von Anfang 
an fest: Ohne Daten kein Starten! Deshalb standen die 


verantwortlichen Stellen vor der großen Herausforderung, 
Millionen Datensätze zu erheben und zu verwalten. Für 
welchen Weg man sich entschieden hat, wird nachfolgend 
dargestellt. 

16.1.1 Das Sozialgesetzbuch II und 
Datenschutz 

Das SGB II nach Art. 1 des Vierten Gesetzes für moderne 
Dienstleistungen am Arbeitsmarkt vom 24. Dezember 
2003 enthielt ursprünglich nur wenige Regelungen zum 
Datenschutz. Weiteren Handlungsbedarf hatte der Gesetz- 
geber nicht gesehen, da ergänzend die allgemeinen Vor- 
schriften über den Schutz der Sozialdaten - insbesondere 
§ 35 SGB 1 und die §§ 67 ff. SGB X - gelten. Im Zuge 
des Kommunalen Optionsgesetzes, das die Beteiligung 
der Kommunen und damit die Notwendigkeit des Daten- 
austausches zwischen den beteiligten Stellen mit sich 
brachte, wurden auf meine Anregung hin einige daten- 
schutzrechtliche Verbesserungen erreicht. So ist es erfreu- 
lich, dass die BA an ihre Kunden jeweils eine neue Num- 
mer vergibt, wenn eine Zeit der Leistungsunterbrechung 
eintritt. Damit wird vermieden, dass sich die in 
§ 5 1 a SGB II vorgesehene Kundennummer zu einem ver- 
fassungsrechtlich problematischen Personenkennzeichen 
entwickelt (s. Nr. 8.2). Weiterhin enthielt § 51b Abs. 2 
SGB II in seiner ursprünglichen Fassung die Formulie- 
rung, dass die zuständigen Träger der Grundsicherung 
„mindestens“ Angaben über bestimmte Einzeldaten erhe- 
ben. Auf Grund meiner Bedenken wurde das Wort „min- 
destens“ gestrichen. Und um sicherzustellen, dass die er- 
hobenen Daten nur zu bestimmten, gesetzlich normierten 
Zwecken verwendet werden, habe ich gefordert, dass eine 
strikte Zweckbindung in § 51b SGB II aufgenommen 
wird. Nach dessen Absatz 4 heißt es nun, dass die nach 
den Absätzen 1 bis 3 erhobenen Daten nur für die im Ge- 
setz näher aufgeführten Zwecke verarbeitet werden dür- 
fen. Damit verbietet das Gesetz eine darüber hinausge- 
hende Nutzung. 

16.1.2 Die Fragebögen zum Arbeitslosen- 
geld II 

Im Zuge der Einführung des Arbeitslosengeld II entfach- 
ten die zunächst 16-Seiten starken Antragsformulare eine 
Flut an Protesten und Beschwerden. Da ich an der Gestal- 
tung der Formulare nicht beteiligt worden war, konnte ich 
diese erst nach Drucklegung datenschutzrechtlich prüfen. 
Bereits eine erste Überprüfung ließ erhebliche daten- 
schutzrechtliche Mängel erkennen. Die Antragsbögen 
enthielten auch Angaben, die für die Leistungsberech- 
nung nicht erforderlich waren. So war beispielsweise die 
Frage nach der Bankverbindung des Vermieters beson- 
ders kritisch. Viele besorgte Betroffene wandten sich an 
mich mit der Befürchtung, dass Mietzinszahlungen von 
der BA direkt auf das Konto der Vermieter gezahlt wür- 
den, die auf diesem Weg von der Arbeitslosigkeit erfüh- 
ren. Abgesehen von dieser nachvollziehbaren Sorge ist 
die Erhebung der Vermieterkonten im Rahmen der Daten- 
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erfassung auch nicht erforderlich. Die BA hat sich inzwi- 
schen dieser Auffassung angeschlossen. 

Es fiel auf, dass die Bögen an einigen Stellen unverständ- 
lich waren. Insbesondere dort, wo Daten von Verwandten 
oder Verschwägerten abgefragt wurden, herrschte bei den 
Antragstellern große Verunsicherung. Nach § 9 Abs. 5 
SGB II besteht eine gesetzliche Vermutung, dass Hilfebe- 
dürftige, die in Haushaltsgemeinschaft mit Verwandten 
oder Verschwägerten leben, Leistungen von diesen Perso- 
nen erhalten, soweit dies nach deren Einkommen und 
Vermögen erwartet werden kann. Um die finanzielle 
Leistungsfähigkeit der Verwandten und Verschwägerten 
zu überprüfen, wollte die BA generell Informationen über 
deren Einkommens- und Vermögenssituation erlangen. 
Hier hatte ich allerdings darauf aufmerksam gemacht, 
dass die Antragssteller nach dem Gesetz diese Vermutung 
widerlegen können. Ferner sind ihre Daten nur dann re- 
levant für die Leistungsberechnung, wenn feststeht, dass 
sie den Hilfebedürftigen finanziell unterstützen. Um diese 
Vermutung zu widerlegen, reicht es aus, wenn die be- 
troffenen Haushaltsmitglieder eine entsprechende Er- 
klärung gegenüber der BA abgeben. In diesem Fall ist 
es nicht mehr notwendig, weitere Angaben abzufragen. 
Die BA hat sich dieser Ansicht angeschlossen und dies 
bei der Neugestaltung der Antragsformulare berücksich- 
tigt. 

Ein weiteres Thema war die Vorgabe an Angehörige von 
Antragstellern, ihr Vermögen auf einem Vordruck der BA 
anzugeben und ihr Einkommen vom Arbeitgeber beschei- 
nigen zu lassen. Dies war aus datenschutzrechtlicher 
Sicht in zweifacher Hinsicht bedenklich. Das entspre- 
chende Zusatzblatt zum Antragsformular war ursprüng- 
lich als Doppelseite gedruckt. Auf der Vorderseite sollte 
der Angehörige sein Vermögen eintragen, und auf der 
Rückseite sollte er sich von seinem Arbeitgeber sein Ge- 
halt bescheinigen lassen. Auf diese Weise konnte der Ar- 
beitgeber Kenntnis von den auf der Vorderseite eingetra- 
genen Vermögensbestandteilen seines Arbeitnehmers 
erlangen und zugleich erfahren, dass ein Angehöriger sei- 
nes Arbeitnehmers arbeitslos ist. Diese Informationen 
gehen den Arbeitgeber nichts an. Meiner Forderung, das 
Zusatzblatt zu trennen, kam die BA kurzfristig nach. 
Damit war aber das Problem noch nicht vollständig 
gelöst. Ich hatte vorgeschlagen, das Einkommen statt 
durch den BA- Vordruck mittels der üblichen Gehalts- 
nachweise belegen zu lassen. Entsprechend wird bei der 
Sozialhilfe verfahren. Die BA bestand jedoch auf der Ver- 
wendung ihrer Vordrucke. Immerhin konnte ich noch er- 
reichen, dass die Druckkennung entfernt wurde, die die 
BA als Urheber der Bescheinigung erkennbar werden 
ließ. 

Daneben zeichnet sich ein Problem im Bereich der Ge- 
sundheitsdaten ab. Nach §21 Abs. 5 SGB 11 erhalten 
Hilfebedürftige einen Mehrbedarf, die aus medizini- 
schen Gründen einer kostenaufwändigen Ernährung be- 
dürfen. Die Mehrbedarfsleistung muss im Einzelfall 


durch ärztliche Bescheinigung festgestellt werden. Hier 
ist zu gewährleisten, dass die Gesundheitsdaten, die für 
die Berechnung der Mehrbedarfshöhe erforderlich sind, 
nicht in den Vermittlungsbereich der Agenturen gelan- 
gen. So darf es beispielsweise nicht sein, dass der An- 
trag eines HlV-Patienten, der Mehrkosten wegen kosten- 
aufwändiger Ernährung geltend macht, von der Person 
bearbeitet wird, die ihn später in den Arbeitsmarkt ver- 
mitteln soll. Daher halte ich es für unabdingbar, dass die 
Vermittler keine Kenntnis von Krankheiten erhalten. Die 
BA will zusammen mit mir zu einer einvemehmlichen 
Lösung kommen. 

Die dargestellten Problemfelder sind nur ein Ausschnitt 
aus der Vielzahl datenschutzrechtlicher Fragen, die sich 
auf die Antragsformulare bezogen. Gemeinsam mit den 
Landesbeauftragten für den Datenschutz habe ich die De- 
fizite herausgearbeitet und die BA zur Korrektur aufge- 
fordert (vgl. hierzu die Entschließung der 68. Konferenz 
der Datenschutzbeauftragten des Bundes und der Länder, 
Kasten zu Nr. 16.1.2). Eine Neuauflage unter Berücksich- 
tigung der Forderungen der Datenschutzbeauftragten des 
Bundes und der Länder hat die BA für das Frühjahr 2005 
in Aussicht gestellt. 

Nachdem die Antragsformulare versandt worden waren, 
musste eine Lösung gefunden werden, um die Erhebung 
von nicht erforderlichen und damit unzulässigen Daten 
wenn nicht ganz zu verhindern, so doch zumindest einzu- 
grenzen. Um dies zu erreichen, entwickelte die BA in 
kurzer Zeit unter meiner Mitwirkung sog. „Ausfüll- 
hinweise der Bundesagentur für Arbeit zum Antrags- 
vordruck Arbeitslosengeld II“ und stellte diese auf ihre 
Homepage im Internet zum Abruf ein. Da nicht alle Be- 
troffenen über einen Intemetzugang verfügen, habe ich 
darauf bestanden, die Ausfüllhinweise in den Agenturen 
auszulegen und dafür Sorge zu tragen, dass jeder An- 
tragssteller, der die Formulare noch nicht abgegeben 
hatte, davon Kenntnis erlangen konnte. Trotz entspre- 
chender Anweisungen der BA kam es in der praktischen 
Umsetzung zu erheblichen Schwierigkeiten. Ich erhielt 
viele Beschwerden, wonach die Ausfüllhinweise in den 
Agenturen entweder überhaupt nicht auslagen oder nur 
auf Drängen ausgehändigt wurden. Die Verbindlichkeit 
der Ausfüllhinweise wurde darüber hinaus von einigen 
Mitarbeitern der BA gegenüber Kunden in Abrede ge- 
stellt. 

Außerdem habe ich erfahren, dass viele Agenturen keine 
diskrete Bearbeitung der Anträge anboten und die An- 
tragsannahme in „Großraumbüros“ stattfand. Schutzwür- 
dige Sachverhalte, die am Nachbartisch behandelt wur- 
den, konnten mitgehört werden. Dieser Zustand ist nicht 
hinnehmbar. So kann den Antragstellern durch ein deut- 
lich sichtbares Hinweisschild die Möglichkeit einer Bera- 
tung in einem Einzelzimmer eingeräumt werden (vgl. 
Nr. 16.5). 

Kasten zu Nr. 16.1.2 
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68. Konferenz der Datenschutzbeauftragten des Bundes und der Länder am 28. und 29. Oktober 2004 
Entschließung: 

Gravierende Datenschutzmängel bei Hartz IV 

Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder stellt fest, dass es bei der praktischen Umset- 
zung der Zusammenlegung von Arbeitslosen- und Sozialhilfe zu erheblichen datenschutzrechtlichen Mängeln ge- 
kommen ist. Diese bestehen sowohl bei den Verfahren der Datenerhebung durch die verwendeten Antragsformulare 
als auch bei der Leistungsabrechnungs-Software (A2LL). Die Datenschutzdefizite wären vermeidbar gewesen, wenn 
datenschutzrechtliche Belange von Anfang an angemessen berücksichtigt und umgesetzt worden wären. 

Zwar stellt die Bundesagentur für Arbeit (BA) seit dem 20. September 2004 sog. „Ausfüllhinweise zum Antragsvor- 
druck Arbeitslosengeld 11“ zur Verfügung, in denen viele Bedenken der Datenschutzbeauftragten aufgegriffen wer- 
den. Allerdings ist hierbei zu berücksichtigen, dass durch die Ausfüllhinweise nicht mehr alle antragstellenden Perso- 
nen erreicht werden können. Umso wichtiger ist es, dass die örtlich zuständigen Leistungsträger die verbindlichen 
Ausfüllhinweise beachten und die antragstellenden Personen, die ihren Antrag noch nicht eingereicht haben, vor der 
Abgabe auf diese hingewiesen werden. Personen, die ihren Antrag früher gestellt haben, dürfen nicht benachteiligt 
werden. Überschussinformationen, die vorhanden sind und weiterhin erhoben werden, sind zu löschen. 

Darüber hinaus will die BA die in den Antragsformularen nachgewiesenen Datenschutzmängel in vielen Bereichen in 
der nächsten Druckauflage korrigieren und für das laufende Erheb ungs verfahren zur Verfügung stellen. Gleichwohl 
ist zu befürchten, dass die Formulare nicht das erforderliche Datenschutzniveau erreichen. 

Hinsichtlich der Software A2LL bestehen immer noch wesentliche Datenschutzmängel, die zu erheblichen Sicher- 
heitsrisiken fuhren. Insbesondere besteht für die Sachbearbeitung ein uneingeschränkter bundesweiter Zugriff auf alle 
Daten, die im Rahmen von A2LL erfasst wurden, auch soweit diese Daten für die Sachbearbeitung nicht erforderlich 
sind. Dieser Mangel wird dadurch verschärft, dass noch nicht einmal eine Protokollierung der lesenden Zugriffe er- 
folgt und damit missbräuchliche Zugriffe nicht verfolgt werden können. Das Verfahren muss über ein klar definiertes 
Zugriffsberechtigungskonzept verfügen. Die Beschäftigten der zuständigen Leistungsträger dürfen nur den zur Auf- 
gabenerfüllung erforderlichen Zugriff auf die Sozialdaten haben. 

Die Datenschutzbeauftragten des Bundes und der Länder fordern die BA auf, die notwendigen Schritte unverzüglich 
einzuleiten und nähere Auskunft über den Stand des Verfahrens zu erteilen. 


16.1.3 Erhebungs- und Leistungssystem A2LL 

Die BA verwendet für die elektronische Datenerfassung 
aus den Antragsvordrucken für das Arbeitslosengeld II 
und die Leistungsberechnung das Software-Pro- 
gramm A2LL. Dieses Programm wurde mir vor seinem 
Einsatz in den Grundzügen vorgestellt. Hierbei musste 
ich feststellen, dass für die Nutzer die Möglichkeit einer 
bundesweiten Personensuche im gesamten Datenbestand 
von A2LL besteht. Eine Begrenzung durch Suchkriterien 
ist danach ebenso wenig möglich wie eine Protokollie- 
rung der lesenden bundesweiten Suchanfragen. A2LL 
verfügt nicht über ausreichende Sicherungsmaßnahmen 
gegen einen Datenmissbrauch. 

Ich habe die BA darauf hingewiesen, dass ein differen- 
ziertes Zugriffsberechtigungskonzept erforderlich ist. Da- 
mit soll erreicht werden, dass nur derjenige Mitarbeiter 
Zugriff auf die in A2LL gespeicherten Sozialdaten erhält, 
der diese für die Erledigung seiner konkret zugewiesenen 
Aufgabe benötigt. Durch eine Protokollierung muss kon- 
trolliert werden können, ob die Zugriffe auf Daten des 
bundesweiten Datenbestands in A2LL erfolgt sind und ob 
diese zur ordnungsgemäßen Aufgabenerfüllung erforder- 


lich waren. Insbesondere eine nutzerbezogene Protokol- 
lierung bundesweiter Zugriffe (mit regelmäßiger Auswer- 
tung) muss vorrangig realisiert werden. 

Um die Auszahlung des Arbeitslosengeldes II zum 
1 . Januar 2005 nicht zu gefährden, war ich bereit, den 
Einsatz von A2LL in den ARGE für einen verbindlich zu 
erklärenden, kürzeren Übergangszeitraum nicht zu bean- 
standen, wenn wenigstens datenschutzrechtliche Mini- 
malstandards gewährleistet würden. Insbesondere hatte 
ich die Protokollierung der bundesweiten Personensuch- 
anfragen in A2LL und eine verbindliche Zusicherung hin- 
sichtlich der Realisierung eines datenschutzgerechten Zu- 
griffsschutzkonzeptes gefordert. Diese Forderung wurde 
jedoch nicht umgesetzt. Zwar teilt die BA meine Rechts- 
ansicht, dass eine Protokollierung notwendig ist. Die Im- 
plementierung einer nutzerbezogenen Protokollierung 
hätte jedoch nach ihrer Aussage zu erheblichen Umset- 
zungsproblemen geführt. Dadurch wäre die Einsetzbar- 
keit des gesamten Verfahrens zum geplanten Termin ge- 
fährdet worden. Die Umsetzung meiner Anforderungen 
wurde erst für einen späteren Zeitpunkt im Jahre 2005 zu- 
gesagt. 
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Ich sehe in den Ausführungen der BA keine Rechtfer- 
tigung dafür, dass ein Verfahren in Betrieb genommen 
wurde, das nicht einmal den datenschutzrechtlichen Ba- 
sisanforderungen genügt. Vielmehr wäre es durch eine 
frühzeitige Berücksichtigung der datenschutzrechtlichen 
Belange in der Planung durchaus möglich gewesen, die 
wesentlichen Datenschutzmängel zu vermeiden. Ich habe 
deshalb das Verfahren A2LL als Verstoß gegen das So- 
zialgeheimnis des § 35 SGB 1 Abs. 1 i. V. m. § 78a 
SGB X beanstandet. 

Die in § 35 SGB I genannten Stellen, die personenbezo- 
gene Daten erheben, verarbeiten oder nutzen, haben die 
technischen und organisatorischen Maßnahmen zu tref- 
fen, die erforderlich sind, um die Ausführungen der Vor- 
schriften der Datenschutzgesetze zu gewährleisten. Hier- 
bei ist zu berücksichtigen, dass bereits die Tatsache, dass 
jemand Bezieher von Arbeitslosengeld II ist, sozialdaten- 
schutzrechtlich geschützt ist. Es muss gewährleistet sein, 
dass die zur Benutzung eines Datenverarbeitungssystems 
Berechtigten ausschließlich auf die ihrer Zugriffsberech- 
tigung unterliegenden Daten zugreifen können und dass 
Sozialdaten bei der Verarbeitung und Nutzung sowie nach 
der Speicherung nicht unbefugt gelesen, kopiert, ver- 
ändert oder entfernt werden können (Anlage zu § 78a 
Satz 2 Nr. 3 SGB X). 

Zu den Kernstücken der gesetzlich vorgeschriebenen or- 
ganisatorisch-technischen Maßnahmen gehört die enge 
Begrenzung der befugten Benutzer bzw. das Einrichten 
einer formalen Benutzerverwaltung und eine Protokollie- 
rung von Zugriffen, um Missbrauchsversuchen begegnen 
zu können. Letzteres bedingt auch eine regelmäßige Aus- 
wertung der Protokolle. Dies kann bei größeren Daten- 
mengen auch stichprobenweise oder unter Einsatz ent- 
sprechender Tools geschehen. 

Über derartige Schutzmechanismen verfügt das Pro- 
gramm A2LL derzeit nicht. Damit ist es jedem Nutzer 
von A2LL möglich, unkontrolliert eine bundesweite Per- 
sonensuche im Datenpool von A2LL zu starten. Derarti- 
gen Missbrauchsmöglichkeiten stehen keine geeigneten 
Schutzmaßnahmen entgegen. 

Ich habe der BA meine Mithilfe bei der Entwicklung kon- 
struktiver Lösungen angeboten und erwarte eine baldige 
Umsetzung der Zusagen, insbesondere hinsichtlich der 
Einführung der Protokollierung bundesweiter Zugriffe im 
ersten Quartal 2005 und der zügigen Ausarbeitung und 
Implementierung eines Berechtigungskonzepts. 

16.2 Virtueller Arbeitsmarkt - bitte mit realer 
Sicherheit! 

Der virtuelle Arbeitsmarkt birgt Chancen und Risiken für 
den Benutzer. 

Mit der Einführung des Arbeitgeberinformations-Service 
(AIS), des Stellen-lnformations-Service (SIS) und des 
Ausbildungs-Stellen-Informations-Service (ASIS) hatte 
die Bundesagentur für Arbeit (BA) ihre Online-Vermitt- 
lungsangebote im Internet ausgebaut (vgl. 18. TB 
Nr. 20.7). Im Rahmen des Projekts „Virtueller Arbeits- 


markt“ (VAM) hat die BA ihre Online-Vermittlungsange- 
bote ab dem 1 . Dezember 2003 durch das Serviceportal 
„Arbeitsagentur.de“ ersetzt. Arbeitgeber wie Bewerber 
können sich registrieren lassen, behalten aber auch die 
Möglichkeit, das Angebot anonym zu nutzen. Bewerber 
und Betriebe, die in den bisherigen Verfahren keinen di- 
rekten Zugriff auf offene Stellen und Bewerberprofile 
hatten, können im VAM ihre Stellen- oder Bewerberdaten 
auf Wunsch selbst verwalten, wobei jeder Nutzer selbst 
entscheidet, ob er sein Stellen- oder Bewerberprofil ano- 
nym oder offen präsentieren möchte. Registrierte Bewer- 
ber können einen sog. Matching-Prozess nutzen, in dem 
ein Bewerberprofil mit dem Anforderungsprofil einer 
Stelle verglichen wird. 

Die Registrierung im VAM erfolgt, indem Name, Vor- 
name, Geburtsdatum, Geburtsort und aktuelle Wohnan- 
schrift bzw. entsprechende Firmendaten eingegeben wer- 
den. Mit dem VAM will die BA eine Vermittlungsleistung 
zur Verfügung stellen, die die Eigeninitiative unterstützt. 
Dementsprechend tragen die Nutzer die Verantwortung 
für von ihnen bereitgestellte Angaben. 

Ich habe die B A darauf hingewiesen, dass vor der Regis- 
trierung von den Betroffenen eine Einwilligung 
gern. § 67b SGB X eingeholt werden muss, wobei auf 
Verständlichkeit und Vollständigkeit der Information zu 
achten ist. Meiner Anregung, ein Feld „Datenschutz“ auf 
der Web-Oberfläche des VAM zu installieren, ist die BA 
gefolgt. Der Nutzer wird inzwischen daraufhingewiesen, 
dass Risiken und Missbrauchsmöglichkeiten sowie die 
Gefahr von Spam-Mails bestehen. 

Mit dem Projekt VAM ist auch die Ablösung der bisheri- 
gen Vermittlungssoftware für die Mitarbeiter der BA ver- 
bunden. Das System VerBIS (Vermittlungs-, Beratungs- 
und Informations-System) soll von der BA mit Beginn 
des Jahres 2005 zunächst in Pilotagenturen getestet und 
anschließend bundesweit eingeführt werden. Nach An- 
gabe der BA können mit VerBIS aussagekräftigere Be- 
werber- und Stellenprofile sowie vom Nutzer selbst ein- 
gegebene Daten verwendet werden. Bei der Ablösung 
von coArb (computerunterstützte Arbeitsvermittlung) 
und COMPAS (computerunterstütztes Ausbildungsver- 
mittlungssystem) durch VerBIS sollen personenbezogene 
Daten von VAM-Nutzern in die zentrale Personendaten- 
verwaltung aufgenommen werden. Die VAM-Kunden 
sollen zusätzlich eine Kundennummer der BA bekom- 
men. Für den Fall, dass der VAM-Kunde später arbeitslos 
wird und sich bei der BA meldet, soll der Arbeitsvermitt- 
ler auf die VAM-Daten und zurückliegende Bewerbungs- 
profile zugreifen können. 

Ich halte die von der BA geplante generelle Verwendung 
von personenbezogenen Daten der VAM-Nutzer in Ver- 
BIS für problematisch. Die Speicherung und Nutzung der 
VAM-Daten erfolgt dann für Zwecke, für die sie zunächst 
nicht gespeichert wurden (vgl. § 67c Abs. 1 Satz 2 
SGB X). Die VAM-Nutzer stellen der BA zum Zeitpunkt 
der Registrierung ihre personenbezogenen Daten nicht 
mit der Absicht zur Verfügung, dass diese für die Arbeits- 
vermittlung nach dem SGB III verwendet werden. Der 
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Zugriff der BA auf VAM-Daten für die Verwendung in 
der Arbeitsvermittlung würde somit eine Zweckänderung 
darstellen, soweit der Betroffene nicht hierin einwilligt. 
Die automatische Übernahme der Daten von VAM-Nut- 
zem in VerBIS wäre eine unzulässige Nutzung, da zum 
Zeitpunkt der Datenspeicherung noch nicht feststeht, ob 
der Fall der Arbeitslosigkeit eintritt. 

Ich habe die BA auf diese Rechtsprobleme hingewiesen 
und für die Verwendung der VAM-Bewerberdaten eine 
gesetzliche Grundlage gefordert. Solange eine entspre- 
chende gesetzliche Befugnis nicht besteht, muss eine 
wirksame Einwilligung der Betroffenen eingeholt wer- 
den. 

16.3 Verwendung von Rentendaten zum 
Zweck des Forderungsinkassos 
unzulässig? 

Die von der Bundesagentur für Arbeit geplante Nutzung 
der für die Arbeitsmarktstatistik übermittelten Daten der 
Rentenversicherungsträger für andere Zwecke ist wegen 
einer fehlenden Rechtsgrundlage unzulässig. 

Die Bundesagentur für Arbeit (BA) prüft einen Datenab- 
gleich ihrer Schuldnerdatei mit den von der Datenstelle 
der Rentenversicherungsträger (DSRV) für die Arbeits- 
marktstatistik übermittelten Daten. Sie beruft sich dabei 
auf § 281 Satz 2 SGB III. Die BA erhofft sich dadurch 
eine Effektivierung ihres Forderungsinkassos. Ich halte 
den angedachten Datenabgleich rechtlich für unzulässig, 
da für die Verwendung von statistischen Daten für Ver- 
waltungszwecke eine gesetzliche Grundlage fehlt. Zudem 
würde eine derartige Umwidmung statistischer Daten 
dem verfassungsrechtlichen Trennungsgebot von Statistik 
und Verwaltung widersprechen (vgl. BVerfGE 65, 1,61). 

Da von Datenabgleichsverfahren immer auch unbeteiligte 
Bürger erfasst werden und ihre persönlichen Verhältnisse 
mit jedem zusätzlichen Datenabgleich immer transparen- 
ter und für den jeweiligen Bearbeiter umfassender offen 
gelegt werden, ist vor der Einrichtung eines solchen Ver- 
fahrens zu prüfen, ob es im Interesse des Gemeinwohls 
zur Erreichung des konkreten Zieles erforderlich und ver- 
hältnismäßig ist, wie dies der Deutsche Bundestag bereits 
am 22. Juni 1995 gefordert hat (Bundestagsdruck- 
sache 13/1636, S. 3). Ein Datenabgleich kann nicht in 
erster Linie mit einer Verwaltungs- und Geschäftserleich- 
terung begründet werden. Er muss erforderlich sein, um 
tatsächlich bestehende Missstände abzustellen und künf- 
tig zu vermeiden. Sollte der Datenabgleich erforderlich 
sein, sind die Daten, die zwecks Abgleich übermittelt 
werden sollen, normenklar im Gesetz selbst oder in einer 
Rechtsverordnung aufzuführen und die Stellen zu nen- 
nen, zwischen denen der Datenabgleich zulässig ist. 
Daneben ist es unverzichtbar, die Betroffenen durch Hin- 
weise in Vordrucken und Merkblättern auf die Datenab- 
gleiche zur Verhinderung von Leistungsmissbrauch vor- 
her aufmerksam zu machen. 

In diesem Zusammenhang kommt auch eine Zweckände- 
rung der vom Verband der Rentenversicherungsträger 
(VDR) überlassenen Daten durch die BA nicht in Be- 


tracht. Dies ergibt sich insbesondere aus § 67c SGB X. 
So sieht § 67c Abs. 2 Nr. 1 SGB X die Möglichkeit vor, 
dass die erhebende Stelle gespeicherte Sozialdaten auch 
für andere Zwecke nutzt als für die, für die sie erhoben 
worden sind. Voraussetzung ist jedoch, dass die Nutzung 
der Sozialdaten für die Erfüllung von Aufgaben nach an- 
deren Rechtsvorschriften des SGB X als diejenigen, für 
die sie erhoben wurden, erforderlich sind. Diese Aufga- 
ben müssen entsprechend dem Völkszählungsurteil des 
Bundesverfassungsgerichts auf einer gesetzlichen Grund- 
lage beruhen, aus der sich die Voraussetzungen und der 
Umfang der Beschränkungen klar und für den Bürger er- 
kennbar ergeben (BVerfGE 65, 1,41 ff.). An einer sol- 
chen gesetzlichen Grundlage fehlt es hier. Zwar zählt die 
Rückforderung von zu Unrecht erbrachten Leistungen zu 
den Aufgaben der BA. Dass hierfür die Daten genutzt 
werden sollen, die der BA zur Erstellung der Statistik der 
sozialversicherungspflichtig Beschäftigten übermittelt 
werden, ist jedoch unzulässig. 

Die Sozialdaten werden von den Arbeitgebern nach 
§ 28a SGB IV gemeldet und von der DSRV gern. § 36 
Abs. 3 Datenerfassungs- und -Übermittlungsverordnung 
an die BA weitergeleitet. Hierbei handelt es sich um eine 
Aufgabenzuweisungsnorm und nicht um eine Norm, die 
zu einem Datenabgleich ermächtigt. Vor allem ist zu be- 
rücksichtigen, dass die Daten ausschließlich für Zwecke 
der Arbeitsmarktstatistik an die BA übermittelt werden, 
die dem Statistikgeheimnis unterliegen (§16BStatG). 
Die BA hat dafür Sorge zu tragen, dass die ihr ausschließ- 
lich für Zwecke der Arbeitsmarktstatistik übermittelten 
Daten unverzüglich in den Statistikbereich gelangen. 
§281 SGB III legitimiert gerade nicht dazu, diese Daten 
für allgemeine Verwaltungszwecke zu nutzen. 

Ich habe die BA gebeten, in ihre weiteren Überlegungen 
eingebunden zu werden. Ich werde den weiteren Verlauf 
des Vorhabens kritisch begleiten. 

16.4 Zweigeteilter Datenschutz in der 
Bundesagentur für Arbeit 

Die Organisation des Datenschutzes in der Bundesagen- 
tur für Arbeit ist weiterhin verbesserungsbedürftig. 

Der behördliche Datenschutzbeauftragte der BA (BfD/ 
BA) ist seit geraumer Zeit als „Full-Time-Job“ ausgestal- 
tet. Angesichts der Größe der BA (ca. 96 000 Mitarbeiter) 
habe ich Überlegungen unterstützt, den BfD/BA mit einer 
ausreichenden Anzahl Mitarbeiter auszustatten, wie dies 
in § 81 Abs. 4 Satz 1 SGB X i. V. m. § 4f Abs. 5 
Satz 1 BDSG vorgegeben ist. Da der BfD/BA die ord- 
nungsgemäße Anwendung der zahlreichen Datenverar- 
beitungsprogramme überwacht und ihm dabei auch die 
Vorabkontrolle nach § 4d Abs. 6 BDSG obliegt, die auf- 
grund der Meldungen für das Verfahrensverzeichnis 
durchgeführt wird, frage ich mich, wie er dies mit nur 
zwei Mitarbeitern bewältigen will. 

Leider ist die Zusammenführung der Stellen BfD/BA und 
dem zuständigen IT-Fachreferat - außerhalb des IT-Be- 
reichs - immer noch nicht erfolgt (vgl. 19. TB Nr. 23.1). 
Aufgrund der Zweiteilung des Datenschutzes in der BA 
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gibt es zudem Schnittstellen bei der Wahrnehmung der 
Datenschutzaufgaben, was - wie auch die BA einräumt - 
vermeidbare Reibungsverluste verursacht. Die BA hat zur 
Verbesserung dieser Strukturen eine Arbeitsgruppe einge- 
richtet, die die Aufgabenabgrenzung zwischen dem Fach- 
referat und dem BfD/BA erörtern und eine Entscheidung 
für eine neue organisatorische Zuordnung vorbereiten 
soll. Ich habe der BA meine Mithilfe bei der organisatori- 
schen Neugestaltung angeboten. 

16.5 Mangelnde Diskretion in den Agenturen 
für Arbeit 

Verletzung des Datenschutzes durch fehlende Hinweise, 
welche die Kunden auf die Möglichkeit einer Einzelbera- 
tung in den Agenturen für Arbeit aufmerksam machen. 

Wieder haben sich zahlreiche Petenten an mich gewandt, 
die ihre Rechte dadurch verletzt sehen, dass der Vertrau- 
lichkeitsschutz in den Kundenservicebereichen der Agen- 
turen für Arbeit aufgrund der räumlich-organisatorischen 
Struktur (offener Publikumsverkehr an den Anmeldetre- 
sen) nicht gewährleistet ist. Beschwerde wurde auch da- 
rüber geführt, dass in den anschließenden Gesprächen je- 
weils zwei Kunden gleichzeitig in einem Büro beraten 
werden. 

Bereits in meinem 18. TB (Nr. 20.3) hatte ich auf diese 
Problematik im Zusammenhang mit dem unter der Be- 
zeichnung „Arbeitsamt 2000“ entwickelten Konzept der 
Bundesanstalt für Arbeit - jetzt Bundesagentur für Arbeit 
(BA) - aufmerksam gemacht und die BA aufgefordert, 
geeignete Maßnahmen zu ergreifen, damit das unbefugte 
Mithören von Sozialdaten unterbunden wird. Trotz der 
daraufhin vorgenommenen raumgestaltenden Maßnah- 
men wie Diskretionszonen und Trennwänden lässt es sich 
nicht immer vermeiden, dass auch Sozialdaten von ande- 
ren Kunden mitgehört werden. Ich habe dieser Vor- 
gehensweise im Hinblick auf den bei den Agenturen für 
Arbeit in der Regel großen Publikumsandrang und die 
vielfach räumlich unzulänglichen Raumkapazitäten nur 
unter der Voraussetzung zugestimmt, dass jeder Kunde 
der BA die Möglichkeit hat, auf Wunsch sein Anliegen in 
einem separaten Büro in einer Einzelberatung vorzutra- 
gen. Aus diesem Grunde ist es, wie mit der BA verein- 
bart, unbedingt erforderlich, dass in den Anmeldestellen 
und Büros, in denen Doppelberatungen stattfinden, ent- 
sprechende Hinweisschilder, die auf die Möglichkeit ei- 
ner Einzelberatung aufmerksam machen, für die Kunden 
der BA gut sichtbar aufgestellt werden. Nur so kann der 
Kunde selbst entscheiden, ob die „Thekenlösung“ bei der 
Anmeldung oder die gleichzeitige Beratung von zwei 
Kunden in einem Büro seiner Datenschutzposition ge- 
recht wird. 

Leider ist die BA mit der Umsetzung dieser Maßnahme 
offensichtlich noch im Verzug. Denn zunehmend gehen 
Beschwerden von Petenten ein, die beklagen, dass die er- 
forderlichen Hinweisschilder in den einzelnen Agenturen 
für Arbeit nicht vorhanden sind. Ich habe die BA um Ab- 
hilfe gebeten und sie aufgefordert, die Maßnahme in allen 


Agenturen für Arbeit umzusetzen. Ich werde durch Kon- 
trollen überprüfen, ob diese Mängel abgestellt wurden. 

16.6 Privatinkasso ohne Rechtsgrundlage 

Für die Einschaltung privater Inkassounternehmen durch 
die Bundesagentur für Arbeit (BA) zur Beitreibung von 
Forderungen fehlt es an einer Rechtsgrundlage. 

Ein Petent hat sich dagegen gewandt, dass die Agentur 
für Arbeit seine Sozialdaten an ein privates Inkasso-Un- 
ternehmen zwecks Beitreibung angeblich zuviel bezahlter 
Arbeitslosenhilfe weitergegeben hat. Nach Auskunft der 
BA wurden Geldforderungen der BA bislang durch zwölf 
Forderungseinzugsstellen eingezogen. Um die Forderun- 
gen effektiver und effizienter einzuziehen, laufe derzeit 
ein Modellversuch in mehreren Regionaldirektions- 
bezirken, in dem zwei private Unternehmen mit der Ein- 
ziehung von Forderungen beauftragt wurden. Der 
Modellversuch sei im Rahmen einer Planung im Sozial- 
leistungsbereich gern. § 75 Abs. 1 Satz 1 Nr. 2 SGB X 
gestartet worden. Ziel sei es, festzustellen, ob die Einzie- 
hung von Forderungen durch private Dritte wirtschaft- 
licher ist als durch die zwölf Forderungseinzugsstellen 
der BA. 

Ich halte diese Vorgehensweise datenschutzrechtlich für 
problematisch. Zunächst ist die Feststellung nach § 75 
Abs. 1 Satz 1 SGB X erforderlich, dass keine schutzwür- 
digen Interessen des Betroffenen beeinträchtigt werden 
oder dass, selbst wenn eine Beeinträchtigung im vorge- 
nannten Sinne vorliegen sollte, im Rahmen einer Interes- 
senabwägung das öffentliche Interesse das Geheimhal- 
tungsinteresse des Betroffenen erheblich überwiegt. Dies 
wird man nur annehmen können, wenn ansonsten öffent- 
liche Aufgaben nicht erfüllt werden können. Das schutz- 
würdige Interesse des Betroffenen besteht hier in der 
Wahrung des Sozialgeheimnisses nach § 35 SGB I. Aus 
Sicht des Betroffenen besteht ein erheblicher Unter- 
schied, ob eine Einzugsstelle als öffentliche Stelle mit 
dem Einzugsverfahren betraut ist oder ob es sich um ei- 
nen privaten Dritten handelt. Eine Rechtfertigung für die 
Einschaltung eines gewinnorientiert handelnden Dritten 
ergibt sich auch nicht aus dem Bedürfnis nach einer effi- 
zienteren Organisation des Forderungseinzuges, denn den 
Forderungseinzug können auch die Forderungseinzugs- 
stellen leisten. 

Da das öffentliche Interesse gegenüber der Wahrung des 
Sozialgeheimnisses des Petenten nicht erheblich über- 
wiegt, ist § 75 SGB X keine geeignete gesetzliche Grund- 
lage für die Einschaltung eines privaten Inkassountemeh- 
mens zum Zwecke des Forderungseinzuges durch die 
BA. Ob die Übertragung klassisch hoheitlicher Aufgaben 
wie der Einzug von Geldforderungen des Staates gegen 
den Bürger auf private Dritte überhaupt verfassungsrecht- 
lich zulässig ist - ein Problem, dessen Bedeutung über 
den vorliegenden Fall hinausgeht - ist noch nicht ab- 
schließend geklärt. Ich habe die BA auf die Problematik 
hingewiesen. Eine Stellungnahme hierzu steht noch aus. 
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16.7 Einzelfälle 

16.7.1 Unberechtigte Datenerhebung 
beim Hausarzt 

Fehlende Schweigepflichtentbindungserklärung des Kun- 
den der Agentur für Arbeit bei Auskunftsersuchen an des- 
sen Hausarzt. 

Ein Petent bescherte sich darüber, dass sich die für ihn zu- 
ständige Agentur für Arbeit unmittelbar mit seinem Haus- 
arzt in Verbindung gesetzt hatte, um dort Daten über seine 
Arbeitsunfähigkeit und diesbezügliche Arbeitsunfähig- 
keitsbescheinigungen zu erfragen. Im Rahmen eines Wi- 
derspruchsverfahrens gegen den Änderungsbescheid zum 
Unterhaltsgeld war nach Angaben der Agentur für Arbeit 
eine Überprüfung erforderlich, ob für unentschuldigte 
Fehltage Arbeitsunfähigkeit Vorgelegen habe. Für die 
Einholung von Auskünften beim Hausarzt wäre das Vor- 
liegen einer Erklärung des Petenten über die Entbindung 
von der Schweigepflicht erforderlich gewesen. Da eine 
Schweigepflichtentbindungserklärung in diesem Fall aber 
nicht Vorgelegen hat, war das Auskunftsersuchen der 
Agentur für Arbeit an den Hausarzt des Petenten nicht zu- 
lässig. Von einer förmlichen Beanstandung habe ich ab- 
gesehen, weil die Bundesagentur für Arbeit (BA) meine 
Rechtsauffassung teilt und die Agentur nachdrücklich auf 
die Einhaltung der Datenschutzbestimmungen hingewie- 
sen hat. 

16.7.2 Verletzung des Grundsatzes der Daten- 
erhebung beim Betroffenen 

Unzulässige Datenerhebung bei einer Bank. 

Der Ehemann einer Petentin hatte bei der Agentur für Ar- 
beit einen Antrag auf Arbeitslosenhilfe gestellt, ln dem 
Antrag legte er seine Vermögens- und Einkommensver- 
hältnisse sowie die der Petentin offen, verschwieg aber, 
dass er bei einem Geldinstitut ein Wertpapierkonto führte. 
Durch die zulässige Anfrage beim Bundesamt für Finan- 
zen (BfF) nach § 45d Abs. 2 Einkommenssteuergesetz er- 
hielt die Agentur für Arbeit Kenntnis von dem Konto. In- 
soweit war die daraufhin erfolgte Anfrage der Agentur für 
Arbeit bei dem Geldinstitut, datenschutzrechtlich nicht zu 
beanstanden. Obwohl gegen die Petentin selbst auf Grund 
der Anfrage beim BfF keine Verdachtsmomente hinsicht- 
lich eines nicht angegebenen und zu berücksichtigenden 
Vermögens Vorlagen, stellte die Agentur aber auch eine 
entsprechende Anfrage nach Konten der Petentin bei 
demselben Geldinstitut. Die Agentur für Arbeit begrün- 
dete ihre Berechtigung für eine entsprechende Bankaus- 
kunft über die Petentin mit dem Missbrauchsverdacht ge- 
gen den Ehemann. Ein solcher Generalverdacht ist dem 
deutschen Rechtssystem jedoch fremd. Eine Anfrage bei 
dem Geldinstitut war daher datenschutzrechtlich nicht ge- 
rechtfertigt. Die Ermittlungen der Agentur für Arbeit ha- 
ben sich am Grundsatz der Erforderlichkeit und Verhält- 
nismäßigkeit zu orientieren. Dabei hat die Agentur für 
Arbeit unter mehreren zur Verfügung stehenden Mitteln 
das den Betroffenen am wenigstens belastende zu wäh- 
len. Die Agentur für Arbeit hätte daher die Anfrage im 
Rahmen des Erstermittlungsgrundsatzes zunächst an die 


Petentin persönlich richten müssen. Die BA hat sich mei- 
ner Rechtsauffassung angeschlossen und ihr Bedauern 
gegenüber der Petentin zum Ausdruck gebracht. Von ei- 
ner förmlichen Beanstandung habe ich daher abgesehen. 

16.7.3 Unrechtmäßige Anforderung einer 
Schweigepflichtentbindungserklärung 

Die Abgabe einer Schweigepflichtentbindungserklärung 
fällt nicht unter die Mitwirkungspflichten der 
§§ 60 ff. SGB I, sondern unterliegt der Freiwilligkeit des 
Kunden der Agentur für Arbeit. 

Eine Petentin, die bei der Agentur für Arbeit eine Trai- 
ningsmaßnahme nach § 48 SGB 111 zur beruflichen Ein- 
gliederung krankheitsbedingt abbrechen musste, wurde 
von der zuständigen Vermittlerin bei der Agentur für Ar- 
beit darüber informiert, dass sie zur Überprüfung ihrer 
Leistungsfähigkeit ärztlich untersucht werden müsse. In 
diesem Zusammenhang verlangte die Vermittlerin der 
Agentur für Arbeit von der Petentin eine Erklärung zur 
Entbindung ihrer Ärzte von der Schweigepflicht. Dazu 
war die Petentin jedoch nicht bereit. Die Agentur für Ar- 
beit drohte ihr daraufhin für den Fall, dass die Erklärung 
am nächsten Tag nicht unterschrieben vorliege, mit dem 
Entzug der laufenden Geldleistung. 

Die Abgabe einer Schweigepflichtentbindungserklärung 
fällt nicht unter die Mitwirkungspflichten der 
§§60 ff. SGB I, sondern steht im freien Ermessen des 
Kunden/der Kundin der Agentur für Arbeit. Wird die Er- 
klärung nicht abgegeben, hat der ärztliche Dienst auf die 
Beiziehung entsprechender Vörbefunde zu verzichten und 
muss das Leistungsvermögen des Kunden/der Kundin 
durch eigene Untersuchungen ermitteln. Dies entspricht 
auch der Rechtslage nach § 62 SGB I. Danach hat sich 
derjenige, der Sozialleistungen beantragt oder erhält, auf 
Verlangen des zuständigen Leistungsträgers ärztlichen 
und psychologischen Untersuchungsmaßnahmen zu un- 
terziehen, soweit diese für die Entscheidung über die 
Leistung erforderlich sind. Eine Verpflichtung, Dritte von 
ihrer Schweigepflicht zu entbinden, verlangt das Gesetz 
nicht. Die BA hat zugesagt, durch Handlungsanweisun- 
gen für die Agenturen für Arbeit sicherzustellen, dass 
derartige Fälle künftig nicht mehr auftreten. Ich werde zu 
gegebener Zeit kontrollieren, ob diese Zusage beachtet 
wird. 

16.7.4 Sozialdaten in der Mülltonne 

Die Entsorgung von personenbezogenen Unterlagen der 
Agentur für Arbeit im Hausmüll verstieß gegen das 
Sozialgeheimnis. 

Aufgrund einer Eingabe wurde ich auf folgenden Vorfall 
aufmerksam gemacht: 

Ein Passant fand auf dem wenige Meter von der Ge- 
schäftsstelle der Agentur für Arbeit entfernten Marktplatz 
eine große Anzahl herumliegender Schriftstücke, bei de- 
nen es sich um Unterlagen aus Kundenakten der Agentur 
für Arbeit handelte. Diese bestätigte, dass die Schriftstü- 
cke mit personenbezogenem Inhalt von einem Mitarbeiter 
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mit dem Hausmüll entsorgt wurden. Nachdem der Haus- 
müllcontainer an einem Sonntag für die Leerung am fol- 
genden Montag auf die Straße vor der Agentur gestellt 
worden war, wurde er umgestoßen, und durch einen 
Windstoß verteilte sich der Inhalt in der näheren Umge- 
bung. 

Wie die BA mir mitgeteilt hat, habe es sich um einen be- 
dauerlichen Einzelfall gehandelt. In der Regel verlaufe 
die Entsorgung von personenbezogenen Unterlagen nach 
einem von allen Mitarbeitern praktizierten Verfahren, bei 
dem man spezielle Container einer Entsorgungsfirma ver- 
wendet. 

Ich habe den Sachverhalt als Verstoß gegen das Sozialge- 
heimnis nach § 35 SGB I i. V. m. § 78a SGB X gewertet 
und ihn nach § 25 Abs. 1 BDSG beanstandet. Der Schutz 
des Sozialgeheimnisses verpflichtet die BA als den Leis- 
tungsträger dazu, durch technische und organisatorische 
Maßnahmen und durch Handlungsanweisungen die Ein- 
haltung der Datenschutzvorschriften des SGB sicherzu- 
stellen. Der Schutz der besonders sensitiven Sozialdaten 
erfordert eine angemessene Gestaltung der innerbehördli- 
chen Datenschutzorganisation. Hierzu gehört unter ande- 
rem, dass schutzwürdige Akteninhalte über Kunden der 
Agentur für Arbeit datenschutzgerecht entsorgt werden. 

17 Krankenversicherung, 

Pflegeversicherung 

17.1 Krankenversicherung 

17.1.1 Die Gesundheitsreform und ihre 
Konsequenzen 

Im Gesetz zur Modernisierung der gesetzlichen Kranken- 
versicherung konnte ich in vielen Bereichen datenschutz- 
freundliche Lösungen erreichen; allerdings bleibt die Ver- 
änderung des Abrechnungsverfahrens hinter den 
datenschutzrechtlichen Anforderungen zurück. 

Im Berichtszeitraum habe ich mich intensiv mit dem am 
1 . Januar 2004 in Kraft getretenen Gesetz zur Moderni- 
sierung der gesetzlichen Krankenversicherung (GKV- 
Modernisierungsgesetz - GMG, BGBl. I 2003 S. 2190) 
und den damit verbundenen datenschutzrechtlichen 
Fragestellungen beschäftigt. Vorrangiges Ziel der Ge- 
sundheitsreform sind die Begrenzung der Kosten im Ge- 
sundheitssystem und die Verbesserung der Qualität der 
medizinischen Versorgung. Datenschutzrechtlich bedeut- 
sam sind vor allem erweiterte Befugnisse zur Verarbei- 
tung medizinischer Abrechnungsdaten und eine ver- 
stärkte Kontrollmöglichkeit gegenüber den Versicherten 
und den übrigen am Gesundheitssystem Beteiligten. Wei- 
ter sollten durch verbesserte individuelle und statistische 
Informationen die medizinische und informationelle 
Selbstbestimmung der Patienten und die Transparenz für 
alle Beteiligten erhöht werden (vgl. Kasten zu Nr. 17.1.1). 

Bereits im Vorfeld des ersten Gesetzentwurfs hatten sich 
die Datenschutzbeauftragen des Bundes und der Länder 
in einer Entschließung zur Modernisierung der gesetzli- 
chen Krankenversicherung geäußert. Dennoch enthielten 
die ursprünglichen Entwürfe etliche Regelungen, die den 


Prinzipien der Erforderlichkeit und Verhältnismäßigkeit 
nicht genügten. Jedoch ist es gelungen, die meisten daten- 
schutzrechtlichen Einwendungen auszuräumen. Deswe- 
gen hat sich die Konferenz der Datenschutzbeauftragten 
des Bundes und der Länder in einer weiteren Entschlie- 
ßung grundsätzlich zustimmend zum GMG geäußert (vgl. 
Anlage 15). 

Eine wesentliche Neuerung ist die Einführung der elek- 
tronischen Gesundheitskarte (vgl. dazu ausführlich 
Nr. 22.1). 

Erst kurz vor Abschluss des Gesetzgebungsvorhabens 
wurden in das Gesetz datenschutzrechtlich problemati- 
sche Änderungen des Abrechnungsverfahrens aufgenom- 
men. Künftig sollen auch bei der Abrechnung ambulanter 
Behandlungen die Diagnosedaten versichertenbezogen an 
die Krankenkassen übermittelt werden, weil die Vergü- 
tung ärztlicher Leistungen nicht mehr nach Kopfpauscha- 
len, sondern nach morbiditätsorientierten Regelleistungs- 
volumina abgerechnet werden soll. Dies hat zur Folge, 
dass die Krankenkassen umfassende und intime Kennt- 
nisse über ihre Versicherten erhalten. Leider sind in die- 
sem Zusammenhang die Möglichkeiten moderner und da- 
tenschutzfreundlicher Technologien, durch die diese 
datenschutzrechtlichen Risiken hätten vermieden werden 
können, nicht berücksichtigt worden, z. B. Pseudonymi- 
sierungsverfahren. Aufgrund der von den Datenschutzbe- 
auftragten hiergegen geübten Kritik hat der Deutsche 
Bundestag klargestellt, dass die Krankenkassen diese Da- 
ten nur für Abrechnungs- und Prüfzwecke nutzen dürfen 
(strikte Zweckbindung) und dass eine sektorenübergrei- 
fende Zusammenführung von Abrechnungs- und Leis- 
tungsdaten unzulässig bleibt. Dies haben die Kassen 
durch technische und organisatorische Maßnahmen si- 
cherzustellen (vgl. Bundestagsdrucksache 15/1600). Zum 
anderen trägt eine Entschließung des Deutschen Bundes- 
tages der Forderung Rechnung, bei der Evaluierung des 
neuen Abrechnungsverfahrens insbesondere die Grund- 
sätze der Datenvermeidung und Datensparsamkeit zu 
berücksichtigen und die Möglichkeit von Pseudonymisie- 
rungsverfahren einzubeziehen (vgl. Bundestagsdruck- 
sache 15/1584). 

Weiter hat das GMG einige der bereits seit Jahren beste- 
henden Überlegungen zur Datentransparenz umgesetzt. 
So wird jetzt in den §§ 303a bis 303f SGB V ein Daten- 
pool eingeführt, mit dessen Hilfe insbesondere Auswer- 
tungen für Steuerungsaufgaben in der gesetzlichen 
Krankenversicherung durchgeführt werden sollen. Die 
datenschutzrechtlichen Anforderungen wurden hierbei 
berücksichtigt (vgl. 19. TB Nr. 24.1.1). So dürfen die Da- 
ten der Versicherten und der Leistungserbringer nur in 
pseudonymisierter Form zusammengeführt werden. Die 
Pseudonymisierung wird von einer Vertrauensstelle 
durchgeführt, die Zusammenführung der pseudonymi- 
sierten Daten von einer Datenaufbereitungsstelle. Beide 
Stellen unterliegen dem Sozialgeheimnis und müssen von 
den Krankenkassen und den Kassenärztlichen Vereini- 
gungen sowie von den nutzungsberechtigten Stellen 
räumlich, organisatorisch und personell abgeschottet sein. 
Auswertungen zu den gesetzlich festgelegten Zwecken 
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nimmt nur die Datenaufbereitungsstelle vor. Die berech- 
tigte Stelle, die den Auftrag zur Auswertung gegeben hat, 
erhält nur aggregierte Daten, was neben weiteren Siche- 
rungsmaßnahmen das Risiko einer Reidentifizierung 
bestmöglich minimiert (vgl. hierzu Nr. 4.1.1 .2). 

Die ursprünglich vorgesehene Möglichkeit flir gesetzli- 
che Krankenversicherungen, ihren Versicherten flir ein 
gesundheitsbewusstes Verhalten Boni zu gewähren, barg 
das Risiko, dass die Kassen hierfür unter Verwendung de- 
taillierter Informationen über die privaten Lebensge- 
wohnheiten ihre Versicherten überwachen könnten. Wie 
im GMG jetzt aber klargestellt ist, darf ein Bonus nur für 
die Teilnahme an den gesetzlichen Früherkennungsunter- 
suchungen oder an qualitätsgesicherten Leistungen der 
Krankenkassen zur primären Prävention gewährt werden. 
Hierfür dürfen die Krankenkassen nur die entsprechenden 
Teilnahmebescheinigungen und keine weitergehenden In- 
formationen über die Lebensführung der Versicherten er- 
heben und verarbeiten. 

Der Datenschutz bei der Gesundheitsreform muss sich in 
der Praxis noch bewähren. 

Kasten zu Nr. 17.1.1 


Bei mehr Kontrollmöglichkeiten durch die Krankenkas- 
sen muss folgendes beachtet werden: 

- Recht der Patienten auf Selbstbestimmung 

- Schutz der Vertrauensbeziehung zwischen ärztli- 
chem Personal und behandelten Personen 

- Grundsätze der Datenvermeidung, der Erforderlich- 
keit und der Verhältnismäßigkeit 

- Informationen und Transparenz für die Betroffenen 

- Möglichkeiten der anonymisierten oder pseudonymi- 
sierten Verarbeitung von Patientendaten nutzen. 

Bei Zugriff auf personenbezogene Behandlungsdaten 

im Rahmen der Qualitätssicherung und Abrechungskon- 

trolle wird gefordert: 

- den Zugriff auf genau festgelegte Anwendungsfälle 
begrenzen, 

- das Prinzip der Stichproben zugrunde legen, 

- eine strikte Einhaltung der Zweckbindung gewähr- 
leisten, 

- die Auswertung der Daten einer unabhängigen Stelle 
übertragen. 


17.1.2 Folgeprobleme der Gesundheitsreform 

Die Umsetzung des GMG warf in vielen Bereichen daten- 
schutzrechtliche Fragen auf. 

Das GMG hat auch die Voraussetzungen und das Verfah- 
ren zur Übernahme von Fahrtkosten und Krankentrans- 
porten in § 60 SGB V neu geregelt. Danach übernimmt 
die Krankenkasse diese Kosten nur noch, wenn sie in Zu- 


sammenhang mit einer Leistung der Krankenkasse aus 
zwingenden medizinischen Gründen notwendig sind. 
Deswegen wurde die Krankentransportrichtlinie entspre- 
chend geändert. Da für Fahrten zu ambulanten Behand- 
lungen nun regelmäßig eine vorherige Genehmigung nötig 
ist, wurde auch eine Änderung des bisherigen Verord- 
nungsformulars erforderlich. Da dieses vorsah, dass der 
verordnende Arzt die Diagnose einträgt, konnten Dritte 
(beispielsweise Taxifahrer) Gesundheitsdaten (Diagno- 
sen) der Versicherten zur Kenntnis nehmen. Nachdem ich 
unter Hinweis auf den Vorrang der ärztlichen Schweige- 
pflicht auf den hier bestehenden datenschutzrechtlichen 
Änderungsbedarf hingewiesen hatte, entwickelten die 
Spitzenverbände der Krankenkassen und die Kassenärzt- 
liche Vereinigung als Übergangsregelung ein mit mir ab- 
gestimmtes Verfahren, bei dem die Fahrer von Taxen, 
Mietwagen u. ä. bei Fahrten zu ambulanten Behand- 
lungen keine medizinischen Daten mehr zur Kenntnis 
erhalten. Ein neues, mit mir abzustimmendes Verord- 
nungsformular, das dann die datenschutzrechtlichen An- 
forderungen berücksichtigt und dessen Verwendung ab 
dem 1. Januar 2005 vorgesehen war, wurde mir leider bis- 
her noch nicht vorgelegt. 

Aufgrund des GMG wurden auch die Voraussetzungen 
zur Befreiung von Zuzahlungen geändert. Nach der Neu- 
regelung gelten bestimmte Belastungsgrenzen (2 Prozent 
des jährlichen Bruttoeinkommens bzw. 1 Prozent bei Vör- 
liegen einer schwerwiegenden chronischen Erkrankung), 
bei deren Überschreiten die Versicherten keine weiteren 
Zuzahlungen mehr zu leisten brauchen. Um jedoch die 
Überschreitung der Belastungsgrenze feststellen zu kön- 
nen, müssen die Krankenkassen die hierfür erforderlichen 
Daten von den Versicherten erheben, die die Befreiung 
beantragen. Zur Prüfung der Höhe der jeweiligen persön- 
lichen Belastungsgrenze benötigen die Krankenkassen 
bestimmte Informationen und Nachweise, etwa zu den 
(Familien-) Einnahmen (regelmäßige monatliche Brutto- 
einnahmen) und den geleisteten Zuzahlungen. Gegen die 
Erhebung dieser Daten ist aus datenschutzrechtlicher 
Sicht nichts einzuwenden. Zur Prüfung, ob eine schwer- 
wiegende chronische Erkrankung (und damit die Voraus- 
setzung einer entsprechenden höheren Reduzierung der 
Belastungsgrenze) vorliegt, wird i. d. R. ein Formular 
eingesetzt, in dem der behandelnde Arzt das Vorliegen ei- 
ner chronischen Krankheit bescheinigt. Der Nachweis für 
die geleisteten Zuzahlungen kann entweder durch ent- 
sprechende Belege erfolgen oder in - von den Kranken- 
kassen für diesen Zweck zur Verfügung gestellten - 
Nachweisheften, in denen dann neben der Bezeichnung 
der Leistung die gesetzliche Zuzahlung in Euro und eine 
Bestätigung der abgebenden Stelle (z. B. Stempel, Unter- 
schrift) vermerkt werden. Für den besonderen Fall, dass 
Ehepartner in unterschiedlichen Krankenkassen versi- 
chert sind, haben die Krankenkassen eine generelle Rege- 
lung getroffen. Dabei prüft die Krankenkasse, bei der der 
Antrag auf Befreiung von Zuzahlung zuerst gestellt wird, 
diesen Antrag für beide Versicherte. Danach übersendet 
sie das Ergebnis ihrer Berechnung an ihren Versicherten 
und eine zusätzliche Ausfertigung des Berechnungs- 
bogens für den Angehörigen, der bei einer anderen Kran- 
kenkasse versichert ist, mit dem der Versicherte bzw. dessen 
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Ehepartner dann den Teilerstattungsbetrag bei der für den 
Ehepartner zuständigen Krankenkasse anfordem kann. 
Durch dieses für die Versicherten transparente Verfahren 
tauschen die Krankenkassen untereinander nur in gerin- 
gem Umfang Sozialdaten der Versicherten aus. Ich halte 
dies für datenschutzgerecht. 

Nach § 194 Abs. la SGB V dürfen Krankenkassen jetzt 
den Abschluss privater Zusatzversicherungsverträge zwi- 
schen Ihren Versicherten und privaten Krankenversiche- 
rungsunternehmen vermitteln. Von dieser Möglichkeit ha- 
ben die meisten der bundesunmittelbaren Krankenkassen 
Gebrauch gemacht und Kooperationsvereinbarungen mit 
privaten Krankenversicherungsuntemehmen geschlos- 
sen. Voraussetzung für den Abschluss einer privaten Zu- 
satzversicherung ist die Mitgliedschaft des Versicherten 
in der kooperierenden Krankenkasse. Dabei muss deut- 
lich dargestellt werden, dass die gesetzliche Kranken- 
kasse für die private Krankenversicherung lediglich eine 
Vermittlungstätigkeit wahmimmt, selbst jedoch nicht 
Vertragspartner ist. Ich halte deswegen die Aufbewah- 
rung und Speicherung von Durchschlägen bzw. Kopien 
der privaten Versicherungsverträge durch die Kasse we- 
gen der damit verbundenen Kenntnisnahme von teilweise 
sensiblen personenbezogenen Daten für nicht erforderlich 
und für nicht durch § 194 Abs. la SGB V gedeckt. Diese 
Problematik habe ich im Rahmen von Beratungs- und 
Kontrollbesuchen thematisiert (vgl. Nr. 17.1.10). Die Ge- 
spräche mit den Krankenkassen zu diesen klärungs- 
bedürftigen Fragen dauern noch an. 

17.1.3 Keine Verwendung der Renten- 
versicherungsnummer als 
Krankenversichertennummer 

Durch eine intensive Beratung der Spitzenverbände der 
Krankenkassen konnte bei der Neustrukturierung der 
Krankenversichertennummer eine datenschutzkonforme 
Lösung gefunden werden, die das Recht auf informatio- 
neile Selbstbestimmung der Versicherten wahrt. 

Für die bisherige Krankenversichertennummer hatten die 
Krankenkassen ein eigenes, nicht auf Daten der Versi- 
cherten bezogenes Nummernsystem eingeführt. Auf- 
grund des im Rahmen des GMG geänderten 
§ 290 SGB V wurde zum 30. Juni 2004 eine Neustruktu- 
rierung der Krankenversichertennummer erforderlich. 
Die neue Krankenversichertennummer soll jetzt aus ei- 
nem unveränderlichen Teil zur Identifikation des Versi- 
cherten bestehen sowie aus einem veränderlichen Teil, 
der u. a. bundeseinheitliche Angaben zur Kassenzugehö- 
rigkeit enthalten soll. Dabei ist es Aufgabe der Spitzen- 
verbänden der Krankenkassen, den Aufbau und das 
Verfahren der Vergabe der neuen Krankenversicherten- 
nummer gemeinsam und einheitlich durch Richtlinien zu 
regeln. 

Das ursprünglich von den Spitzenverbänden der Kran- 
kenkassen favorisierte Konzept sah eine Verwendung der 
Rentenversicherungsnummer als Krankenversicherten- 
nummer vor. Die Rentenversicherungsnummer stellt ein 
personenbezogenes Sozialdatum dar und unterliegt dem 


Sozialgeheimnis, da sie personenbezogene Angaben ent- 
hält (Geburtsdatum und Anfangsbuchstaben des Geburts- 
namens). Zudem birgt die Verwendung ein und derselben 
Nummer bei verschiedenen Sozialleistungsträgem erheb- 
liche Risiken. Durch die Möglichkeit der Zusammenfüh- 
rung von Daten, die bei mehreren Sozialleistungsträgem 
gespeichert sind, könnte diese Nummer den Charakter ei- 
nes unzulässigen Personenkennzeichens erlangen (vgl. 
dazu auch die Entschließung der 67. Konferenz der Da- 
tenschutzbeauftragten des Bundes und der Länder, 
Kasten zu Nr. 8.2). Deshalb hat der Gesetzgeber in § 290 
Abs. 1 Satz 4 SGB V ausdrücklich verboten, die Renten- 
versicherungsnummer als Krankenversichertennummer 
zu verwenden. Dies bedeutet zugleich, dass beide Num- 
mern auch nicht voneinander ableitbar sein dürfen. Vor 
diesem Hintergrund habe ich mich deutlich gegen die 
Verwendung der Rentenversicherungsnummer als Kran- 
kenversichertennummer bzw. als deren Bestandteil aus- 
gesprochen. 

Bei Gesprächen mit den Spitzenverbänden der Kranken- 
kassen, dem BMGS und dem Bundesamt für Sicherheit in 
der Informationstechnik (BSI) konnte ein Verfahren ver- 
einbart werden, das den datenschutzrechtlichen Anforde- 
rungen gerecht wird. 

In den „Gemeinsamen Richtlinien zur Einführung einer 
neuen Krankenversichertennummer nach § 290 SGB V“ 
ist vorgesehen, dass auch die Festlegung der Einzelheiten 
des technischen und organisatorischen Verfahrens für die 
Generierung der neuen Krankenversichertennummer und 
für den Betrieb der Vertrauensstelle mit mir abzustimmen 
ist, um eine datenschutzkonforme Umsetzung zu gewähr- 
leisten. 

Das mit mir abgestimmte Konzept sieht Folgendes vor: 
Die Krankenkassen senden die Rentenversichertennum- 
mer (RVNR) und ein Aktenzeichen zur zentralen 
Vergabestelle (VST). Aus der RVNR wird mit einer 
Hash-Funktion eine Krankenversicherten-Hilfsnummer 
(KVNR-Hilfsnummer) berechnet. Die Nutzung des Ver- 
fahrens darf nur innerhalb einer Vertrauensstelle erfolgen, 
um zu verhindern, dass Dritte aus einer bekannten RVNR 
die Krankenversichertennummer ermitteln können. Daher 
wird die Prüfziffer zusätzlich mit einem geheimen 
Schlüssel verschlüsselt. Die Erstellung der KVNR-Hilfs- 
nummer erfolgt in einer gesicherten Umgebung. Die voll- 
ständige Anwendung soll vom BSI geprüft und ggf. eva- 
luiert werden. Die Nutzung einer 20-stelligen Nummer ist 
aus Sicht der Bedarfsträger jedoch nicht praktikabel, da in 
einigen Verfahren die Krankenversichertennummer 
manuell auf eine Vorlage übertragen werden muss und 
dabei leicht Fehler unterlaufen können. Deshalb soll jeder 
20-stelligen KVNR-Hilfsnummer nach dem Zufallsprin- 
zip eine zehnstellige Krankenversichertennummer zuge- 
ordnet werden. Ich habe diesem Verfahren nur unter der 
Bedingung zugestimmt, dass aus einer Krankenversicher- 
tennummer nicht auf andere gültige Nummern geschlos- 
sen werden kann und nur in der VST die Krankenversi- 
chertennummer und KVNR-Hilfsnummer zusammen 
gespeichert werden (vgl. Abbildung zu Nr. 17.1.3). 



Drucksache 15/5252 


- 166 — 


Deutscher Bundestag - 15. Wahlperiode 


Abbildung 6 (zu Nr. 17.1.3) 
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Durch dieses Verfahren wird erreicht, dass die neue Kran- 
kenversichertennummer anders als die RVNR keine 
persönlichen Angaben des Betroffenen enthält. In der Da- 
tenbank der VST werden nur die Krankenversicherten- 
nummer, die KVNR-Hilfsnummer, das Aktenzeichen der 
Krankenkasse sowie das Institutionskennzeichen der an- 
fordemden Krankenkasse gespeichert. Durch dieses Ver- 
fahren kann die Zahl der über jeden Versicherten in der 
VST der Kranken Versichertennummer gespeicherten not- 
wendigen Daten erheblich reduziert werden. Ein aus mei- 
ner Sicht gutes Ergebnis, das zudem noch wirtschaftlich 
ist, da es der VST die Feststellung der Identität des Versi- 
cherten, die Organisation zur Vermeidung von Dubletten 
und die fortwährende Pflege der Versichertendaten er- 
spart. 

Um den besonderen Schutz der Sozialdaten zu gewähr- 
leisten, halte ich noch folgende gesetzliche Änderungen 
für notwendig: 

- Festlegung, dass aus der Rentenversicherungsnum- 
mer durch ein geeignetes Verfahren der unveränder- 
bare Teil der Krankenversichertennummer gebildet 
werden darf (ohne dass von der Krankenversicherten- 


nummer Rückschlüsse auf die Rentenversicherungs- 
nummer gezogen werden können). 

- Festlegung, dass für (noch) nicht rentenversicherungs- 
pflichtige Krankenversicherte eine Rentenversiche- 
rungsnummer gebildet wird. 

- Festlegung, dass die Vertrauensstelle eine von den 
Krankenkassen und ihren Verbänden unabhängige 
Stelle sein muss, die dem Sozialgeheimnis unterliegt. 

Diese Regelungen sollen nach Auskunft des BMGS noch 
in das SGB V eingefügt werden. 

17.1.4 Disease-Management-Programme 

Bei den sog. Disease-Management-Programmen für 
chronisch Kranke erfolgt die Verarbeitung sensibler Be- 
handlungsdaten durch unabhängige Arbeitsgemeinschaf- 
ten. Diese dürfen ab 2005 private Dritte mit der Daten- 
verarbeitung beauftragen. 

Die Einführung von strukturierten Behandlungsprogram- 
men, den sogenannten Disease-Management-Program- 
men (DMP), ist weiterhin ein Thema (vgl. 19. TB 
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Nr. 24.1.2). Mit dieser besonderen medizinischen Versor- 
gungsform soll der Behandlungsablauf und die Qualität 
der medizinischen Versorgung chronisch Kranker opti- 
miert werden. Dabei werden verbindliche und aufeinan- 
der abgestimmte Behandlungsprozesse festgelegt. Bisher 
wurden für die Krankheiten Diabetes mellitus Typ 1 und 
Typ 2, Brustkrebs und koronare Herzkrankheit Behand- 
lungsleitlinien für strukturierte Behandlungsprogramme 
in der Risikostruktur-Ausgleichsverordnung (RSAV) fest- 
gelegt. 

Im Rahmen der DMP, an denen die Versicherten auf frei- 
williger Basis teilnehmen können, werden auch medizini- 
sche Dokumentationen erstellt. Diese Dokumentations- 
bögen sollen gemäß § 28f Abs. 2 Nr. 1 RSAV an eine 
selbständige Arbeitsgemeinschaft nach §219 Abs. 2 
SGB V gehen, die diese auf Vollständigkeit und Plausibi- 
lität prüfen und pseudonymisieren soll, bevor sie an die 
Kassenärztlichen Vereinigungen und an die gemeinsame 
Einrichtung für Zwecke der Qualitätssicherung und der 
Evaluation weitergeleitet werden. Da die DMP-Arbeits- 
gemeinschaften jedoch personell und technisch nicht aus- 
reichend ausgestattet sind, um die entsprechende Daten- 
verarbeitung selbst zu erledigen, haben sie diese 
zunehmend im Wege der Datenverarbeitung im Auftrag 
auf dritte (private) Stellen übertragen. 

Diese Praxis hielt ich für problematisch, da gemäß § 80 
Abs. 5 Nr. 2 SGB X die Datenverarbeitung im Auftrag 
durch private Dritte nicht den gesamten Datenbestand ei- 
nes Auftraggebers umfassen darf. Um eine praxis- und 
datenschutzgerechte Lösung zu finden, habe ich mich 
beim BMGS und beim BVA für eine entsprechende 
Rechtsgrundlage eingesetzt. Als Lösungsmöglichkeit 
habe ich eine Ausnahmeregelung zu § 80 Abs. 5 
Nr. 2 SGB X vorgeschlagen. Um die datenschutzrechtli- 
chen Anforderungen bei der Verarbeitung dieser sensib- 
len Gesundheitsdaten beim Auftragnehmer sicherzustel- 
len und eine effektive datenschutzrechtliche Kontrolle zu 
ermöglichen, soll eine schriftliche Anzeigepflicht der 
DMP-Arbeitgemeinschaft gegenüber dem zuständigen 
LfD vorgesehen werden, damit dieser rechtzeitig die 
Möglichkeit erhält, auf die Einhaltung der für die Daten- 
verarbeitung im Auftrag geltenden Vorgaben des § 80 
Abs. 1 bis 5 SGB X hinzuwirken. Dabei kann er auch von 
der DMP-Arbeitsgemeinschaft verlangen, in dem Vertrag 
mit dem Auftragnehmer eine Klausel zu vereinbaren, mit 
der sich dieser der Kontrollbefugnis des für die daten- 
schutzrechtliche Kontrolle der DMP-Arbeitsgemeinschaft 
zuständigen LfD unterwirft. 

Weil bei der Beauftragung eines privaten Dritten durch 
eine öffentliche Stelle die datenschutzrechtliche Kon- 
trolle bei verschiedenen Datenschutzkontrollinstanzen 
liegen kann, soll außerdem eine entsprechende Zusam- 
menarbeitsklausel eingefügt werden. 

Die Regelung wird als neuer Absatz 6 in § 137f SGB V 
eingefügt und voraussichtlich Anfang 2005 in Kraft tre- 
ten. 


Des weiteren wurde im Berichtszeitraum eine Änderung 
des Unterschriftsverfahrens bei den Dokumentations- 
bögen diskutiert. Nach § 28f Abs. 2 Nr. 3 RSAV musste 
der an dem DMP teilnehmende Versicherte in jede ein- 
zelne Übermittlung des Kurzdatensatzes an die Kranken- 
kasse gesondert schriftlich einwilligen. Diese Regelung, 
die ursprünglich von der Ärzteschaft selbst gefordert wor- 
den war, wurde von dieser nun als zu aufwändig und bü- 
rokratisch bewertet. Deshalb schlug das BMGS vor, nur 
noch eine einmalige Einwilligung des Versicherten bei 
der Einschreibung in das DMP-Programm vorzusehen. 
Hierdurch könne sowohl das Problem behoben werden, 
dass eine erneute Einwilligung erforderlich ist, wenn le- 
diglich Fehler in der Dokumentation durch den Arzt kor- 
rigiert werden müssen. Ferner soll die Einführung einer 
EDV-gestützten Dokumentation erleichtert werden. 

Gegen diese Änderung bestehen keine datenschutzrechtli- 
chen Bedenken, denn es handelt sich bei den Daten der 
Dokumentationsbögen um Befunddaten, die nach Art und 
Umfang vorher festgelegt sind und damit vom Versicher- 
ten im vorhinein konkretisiert werden können. Allerdings 
muss der Versicherte vorher über die Inhalte des jeweili- 
gen DMP und insbesondere darüber informiert werden, 
dass Befunddaten auf Grundlage der Dokumentations- 
bögen an die Krankenkassen übermittelt und von diesen 
zur Betreuung des Versicherten verarbeitet und genutzt 
werden. Diese Information muss vom Versicherten 
schriftlich bestätigt werden. In diesem Zusammenhang 
waren auch die für die DMP verwendeten Teilnahme- 
erklärungen sowie das Merkblatt zum Datenschutz zu 
überarbeiten. Auch Versicherte, die bereits an DMP teil- 
nehmen, müssten über die Änderungen im Verfahrensab- 
lauf informiert werden. Meine datenschutzrechtlichen 
Hinweise wurden in den entsprechenden Änderungen des 
§ 28d Abs. 1 Nr. 2 und 3 RSAV und des § 28f Abs. 2 
Nr. 3 RSAV berücksichtigt. 

17.1.5 Krankenhausentlassungsberichte 

Die Thematik der Krankenhausentlassungsberichte ist in 
der Praxis immer noch ein Problem. Nach wie vor lassen 
sich Krankenkassen diese sensiblen Gesundheitsdaten zu 
Unrecht übermitteln. 

Auch im aktuellen Berichtszeitraum hat mich die Proble- 
matik der Übermittlung von Krankenhausentlassungs- 
berichten weiter beschäftigt. Bereits in der Vergangenheit 
(vgl. 18. TB Nr. 21.3; 19. TB Nr. 24.1.4) hatte ich mich 
hiermit ausführlich auseinandergesetzt. Beratungs- und 
Kontrollbesuche bei Krankenkassen (vgl. Nr. 17.1.10) so- 
wie entsprechende Bürgereingaben und Anfragen von 
Ärzten aber zeigen, dass einige Krankenkassen nach wie 
vor auf Grundlage von Einwilligungserklärungen ihrer 
Versicherten für sich Krankenhausentlassungsberichte so- 
wie andere ärztliche Berichte und Behandlungsunterlagen 
anfordem und diese in ihren Akten speichern. Diese Pra- 
xis halte ich nach wie vor für unzulässig. Des weiteren 
musste ich feststellen, dass die Anforderung von Kran- 
kenhausentlassungsberichten durch die Krankenkassen, 
um diese Unterlagen dann an ihren Medizinischen Dienst 



Drucksache 15/5252 


- 168 — 


Deutscher Bundestag - 15. Wahlperiode 


(MDK) weiterzuleiten, in der Praxis häufig nicht daten- 
schutzkonform durchgeführt wird: Dieses Verfahren hatte 
ich unter der Voraussetzung akzeptiert, dass die entspre- 
chenden, zur Weiterleitung an den MDK angeforderten 
Unterlagen nur in einem verschlossenen, mit der Auf- 
schrift „Ärztliche Unterlagen - nur vom MDK zu öffnen“ 
versehenen Umschlag über die Krankenkasse an den 
MDK übermittelt werden dürfen (vgl. 18. TB Nr. 21.3). 
Diese datenschutzrechtlichen Vorgaben werden in der 
Praxis jedoch oft nicht beachtet, da die Krankenkassen 
die entsprechenden Unterlagen unzulässigerweise offen 
erhalten und einsehen können. 

17.1.6 Verarbeitung medizinischer Daten bei 
der häuslichen Krankenpflege durch 
die Kassen 

Für die Prüfung der Leistungsvoraussetzungen von häus- 
licher Krankenpflege erheben Krankenkassen Gesund- 
heitsdaten, die unter die ärztliche Schweigepflicht fallen, 
weil ihnen entsprechende Aufträge an den MDK offenbar 
zu aufwändig sind. 

Bei Beratungs- und Kontrollbesuchen habe ich mich bei 
mehreren Krankenkassen (vgl. Nr. 17.1.10) über das dort 
praktizierte Verfahren bei der Bearbeitung der häuslichen 
Krankenpflege (HKP) informiert und dabei festgestellt: 

Die behandelnden Ärzte müssen auf einem Verordnungs- 
formular gegenüber der Krankenkasse bestimmte ärztli- 
che Angaben machen, damit diese ihre Leistungspflicht 
prüfen kann. Nach Auskunft der zuständigen Mitarbeiter 
sind die ärztlichen Verordnungen jedoch häufig unvoll- 
ständig ausgefullt, so dass die für die Prüfung erforderli- 
chen Angaben fehlen. Deswegen klären die Kassen er- 
gänzende Fragen häufig direkt auf telefonischem Wege 
mit dem behandelnden Arzt oder holen ergänzende Stel- 
lungnahmen des Pflegedienstes ein. 

In einzelnen HKP-Akten fanden sich u. a. „Pflegepla- 
nungsbögen“ mit sehr detaillierten Angaben zu Medika- 
mentengaben, pflegerischen Leistungen und weiteren Ge- 
sundheitsdaten, teilweise sogar Wundprotokolle mit 
Fotografien der Wunden pflegebedürftiger Menschen, die 
über den Umfang der nach der HKP-Verordnung anzu- 
gebenden Diagnose- und Gesundheitsdaten bei weitem 
hinausgingen. 

Ich halte diese bei der Krankenkasse gespeicherten Anga- 
ben für deren Aufgabenerfüllung nach § 37 SGB V nicht 
für erforderlich. Im Rahmen der HKP entscheidet die 
Krankenkasse nach Richtlinien über die Verordnung 
häuslicher Behandlungspflege. Ein Vergleich der Verord- 
nung von Leistungen der HKP mit der Verordnung ande- 
rer Leistungen nach dem SGB V zeigt, dass es sich bei 
der HKP um eine normale Leistung im Rahmen des 
SGB V handelt, die rechtlich entsprechend zu behandeln 
ist, insbesondere mit der Einschaltung des MDK nach 
§ 275 SGB V. Eine Krankenkasse darf nur auf Grundlage 
der ihr zulässigerweise vorliegenden Unterlagen über den 
Leistungsanspruch der Versicherten entscheiden. Eine 
Befugnis, für diese Entscheidung weitere Sozialdaten 
beim Versicherten oder beim Leistungserbringer zu erhe- 
ben, liegt darin nicht. Hat die Krankenkasse Zweifel, ob 


die geltend gemachte Leistung tatsächlich von ihr zu er- 
bringen ist, hat sie gemäß § 275 Abs. 1 Nr. 1 SGB V den 
MDK einzuschalten. 

Da der Arzt für die Verordnung und die damit verbundene 
Übennittlung von Gesundheitsdaten an die Krankenkasse 
verantwortlich und insoweit zur Offenlegung befugt ist, 
halte ich lediglich eine Nachfrage der Kasse beim verord- 
nenden Arzt für zulässig, während eine Nachfrage bei 
dem betroffenen Pflegedienst selbst m. E. nicht dem da- 
tenschutzrechtlichen Verhältnismäßigkeitsprinzip ent- 
spricht. 

Den Krankenkassen habe ich empfohlen, die nicht benö- 
tigten Unterlagen aus den Akten zu entfernen. Ich gehe 
davon aus, dass die Krankenkassen das Ergebnis meiner 
Prüfung auch zum Anlass nehmen, das geschilderte Ver- 
fahren grundsätzlich unter datenschutzrechtlichen Ge- 
sichtspunkten zu prüfen und ggf. neu zu gestalten. 

17.1.7 Laborärztliche Untersuchungen 

Die Forderung nach einer Pseudonymisierung von Pa- 
tientendaten bei laborärztlichen Untersuchungen konnte 
aus rechtlichen Gründen noch nicht umgesetzt werden. 

Die Pseudonymisierung von Patientendaten bei laborärzt- 
lichen Untersuchungen (vgl. 19. TB Nr. 24.1.5) ist eine 
seit längerem von den Datenschutzbeauftragten des Bun- 
des und der Länder erhobene Forderung, in der sie auch 
vom Düsseldorfer Kreis unterstützt werden. Auch die 
Bundesregierung hat sich in ihrer Stellungnahme zu mei- 
nem 19. Tätigkeitsbericht dieser Bewertung angeschlos- 
sen; auch nach ihrer Auffassung sollte bei laborärztlichen 
Untersuchungen eine Offenlegung der Identität der Versi- 
cherten vermieden werden. 

Problematisch in diesem Zusammenhang ist jedoch u. a. 
§ 295 Abs. 1 Nr. 3 SGB V, der die Aufzeichnungs- und 
Übermittlungspflichten von Vertragsärzten und ärztlich 
geleiteten Einrichtungen gegenüber den Krankenkassen 
regelt. Hier ist vorgeschrieben, dass Vertragsärzte und 
ärztlich geleitete Einrichtungen - damit auch Labor- 
ärzte - in den Abrechnungsunterlagen die Angaben nach 
§291 Abs. 2 Nr. 1 bis 10 SGB V anzugeben haben, also 
u. a. Familienname und Vorname des Versicherten, Ge- 
burtsdatum, Geschlecht, Anschrift sowie Krankenver- 
sichertennummer. Da die Laborärzte damit gesetzlich 
verpflichtet sind, personenbezogene Daten zu erheben 
und zu übermitteln, kann die datenschutzrechtliche For- 
derung nach einer Pseudonymisierung von Laboraufträ- 
gen derzeit nicht wirklich umgesetzt werden. 

Ich halte jedoch nach wie vor eine Pseudonymisierung 
von Laboraufträgen für wünschenswert und werde mich 
daher weiterhin für entsprechende Lösungen einsetzen. 

17.1.8 Einführung eines flächendeckenden 
Mammographie-Screenings 

Für das flächendeckende Mammographie-Screening 
konnte eine datenschutzfreundliche Konzeption erreicht 
werden, jedoch besteht auf Landesebene noch Regelungs- 
bedarf. 
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Das Programm zur Brustkrebsfrüherkennung wird derzeit 
grundlegend umgestaltet. Im Zentrum steht dabei eine 
möglichst flächendeckende regelmäßige Ultraschallunter- 
suchung der Brust (Mammographie) aller Frauen zwi- 
schen 50 und 69 Jahren, da in dieser Altersgruppe ein be- 
sonders hohes Brustkrebsrisiko besteht. Vor Einführung 
des Mammographie-Screenings besteht jedoch auf Lan- 
desebene noch weiterer Regelungsbedarf. 

Die in den Richtlinien vorgesehene Konzeption des 
Mammographie-Screenings wurde in enger Abstimmung 
mit mir und einer eigens hierfür gebildeten Arbeitsgruppe 
der Datenschutzbeauftragten des Bundes und der Länder 
entwickelt. Bedauerlicherweise musste hierfür erst das 
BMGS die Krebsfrüherkennungsrichtlinien beanstanden, 
insbesondere wegen der von mir dargelegten erheblichen 
datenschutzrechtlichen Bedenken. 

In dem nunmehr in Kraft getretenen Konzept sind insbe- 
sondere die folgenden Aspekte datenschutzrechtlich be- 
deutsam: 

- Einladungsverfahren 

Die Einladung der anspruchsberechtigten Frauen 
(50- bis 70jährige) zum Mammographie-Screening 
soll durch eine öffentliche Stelle i. S. d. § 18 Abs. 4 
Melderechtsrahmengesetz (MRRG) erfolgen, die sog. 
Zentrale Stelle. Diese wird „durch die Kassenärztliche 
Vereinigung und die zuständigen Verbände der Kran- 
kenkassen auf Landesebene in Abstimmung mit den 
zuständigen Landesbehörden unter Berücksichtigung 
der landesrechtlichen Bestimmungen“ errichtet. Für 
die Einladung der Frauen soll die Zentrale Stelle vom 
Melderegister auf landesrechtlicher Basis die erforder- 
lichen Daten erhalten. Es hegt jetzt bei den Ländern, 
die noch fehlenden Rechtsgrundlagen zu schaffen, 
auch für die ggf. erforderliche Aufgabenzuweisung an 
die Zentrale Stelle. 

Bei der Zentralen Stelle werden aus den vom Melde- 
register übermittelten Daten drei Datensätze erzeugt: 

- Für jede anspruchsberechtigte Frau eine lebens- 
lange Screening-Identifikationsnummer (Screening- 
ID), die nicht auf die Identität der Frau zurück- 
geführt werden kann. 

- Eine ebenfalls nicht reidentifizierbare Kontroll- 
nummer für den späteren Abgleich mit diesen 
Krebsregistern. Die Kontrollnummer wird zusam- 
men mit der Screening-ID gespeichert. 

- Eine Einladungsliste, die Vorname, Familienname 
und Screening-ID enthält. 

Anschließend werden die von den Meldebehörden 
übermittelten Daten gelöscht. 

Die Einladungsliste darf nur für das Einladungsverfah- 
ren verwendet werden und wird danach - sowohl bei 
der Zentralen Stelle als auch bei der Screening-Ein- 
heit, bei der die Untersuchungen durchgeführt wer- 


den - gelöscht. Bei der Zentralen Stelle werden damit 
dauerhaft keine personenbezogenen Daten gespei- 
chert, sondern nur anonymisierte Daten zu Evalua- 
tionszwecken. 

- Qualitätssicherung 

Um einen hohen Qualitätsstandard der Untersuchun- 
gen zu gewährleisten, sind umfangreiche Qualitäts- 
sicherungsmaßnahmen auf Basis von anonymisierten 
und aggregierten Daten vorgesehen. Nur für interne 
Qualitätssicherungsmaßnahmen innerhalb einer Scree- 
ning-Einheit dürfen personenbezogene Daten verar- 
beitet werden. Für die Überprüfung der diagnostischen 
Bildqualität der Röntgenaufnahmen wird von diesen 
der Vor- und Nachname sowie das Geburtsdatum ab- 
getrennt; nur die Screening-ID bleibt auf der Röntgen- 
aufnahme erhalten. 

- Evaluation 

Durch umfassende Evaluationsmaßnahmen soll fest- 
gestellt werden, ob das flächendeckende Mammogra- 
phie-Screening die angestrebten Ziele (u. a. Verbesse- 
rung der Brustkrebserkennungsrate und Verringerung 
der Brustkrebsmortalität) erreicht. Auch die Evalua- 
tion erfolgt - außer für die Feststellung von falsch-ne- 
gativen Diagnosen- auf Basis von anonymisierten 
und aggregierten Daten. 

Für die Prüfung, ob in der Zeit zwischen zwei Scree- 
ning-Mammographien Brustkrebs aufgetreten ist, der 
früher hätte entdeckt werden können (sog. falsch-ne- 
gative Diagnosen), reichen anonymisierte und aggre- 
gierte Daten nicht aus. Hierfür ist ein Abgleich mit 
den Krebsregistem erforderlich, für den die Kontroll- 
nummem der Frauen (und nur diese), die an dem 
Screening teilgenommen haben, übermittelt werden. 
Diese werden mit den im Krebsregister gespeicherten 
Kontrollnummem abgeglichen. Übereinstimmungen 
werden vom Krebsregister an die Zentrale Stelle über- 
mittelt. Diese teilt dann der jeweiligen Screening-Ein- 
heit sowie dem zuständigen Referenzzentrum die je- 
weilige Screening-ID mit. Die Screening-Einheit bittet 
daraufhin die betreffende Frau um Einwilligung zur 
Übermittlung ihrer medizinischen Daten an das Refe- 
renzzentrum, damit dort eine Prüfung erfolgen kann, 
ob es sich um eine falsch-negative Diagnose gehandelt 
hat. 

Datenschutzrechtlich relevant ist in diesem Zusam- 
menhang, dass die betroffenen Frauen in der Scree- 
ning-Einheit anhand der Screening-ID identifiziert 
werden (müssen), damit sie um ihre Einwilligung für 
die Übermittlung der medizinischen Daten an das Re- 
ferenzzentrum gebeten werden können. Damit erfolgt 
die Datenübermittlung (der Kontrollnummer) von dem 
jeweiligen Krebsregister im Ergebnis nicht anonym 
und wäre nach den Krebsregistergesetzen der Länder 
unzulässig. Durch entsprechende Gesetzesänderun- 
gen wird diese Datenübermittlung jedoch legitimiert 
werden, verbunden mit einer engen Zweckbindung. 



Drucksache 15/5252 


- 170 — 


Deutscher Bundestag - 15. Wahlperiode 


Da ein Abgleich mit den Krebsregistem erstmals im 
Jahre 2007 erfolgt, ist diese auch datenschutzrechtlich 
vertretbare Lösung auch praktisch umsetzbar. 

17.1.9 Schweigepflichtentbindungserklärung 
in der privaten Krankenversicherung 

Die Schweigepflichtentbindungserklärung, die ein Ver- 
sicherungsnehmer bei Abschluss eines privaten Kranken- 
versicherungsvertrags abzugeben hat, muss an die Anfor- 
derungen an eine wirksame Einwilligungserklärung nach 
§ 4a BDSG angepasst werden. 

Anders als in der gesetzlichen Krankenversicherung, bei 
der der Datenfluss zwischen Ärzten und Krankenkasse 
durch Gesetz geregelt ist, bedarf es für private Kranken- 
versicherungen einer wirksamen Einwilligungserklärung 
des Patienten, damit Ärzte Patienteninformationen offen- 
baren dürfen. Daher fordern private Krankenversicherun- 
gen bei Abschluss eines Versicherungsvertrages von ihren 
Kundinnen und Kunden routinemäßig die Unterschrift 
unter eine umfangreiche Schweigepflichtentbindungser- 
klärung, die auf einem Muster aus dem Jahre 1989 be- 
ruht. Dabei erklären sich die Versicherten damit einver- 
standen, dass die private Krankenversicherung ihre 
Patientendaten abfragen darf: 

- zur Beurteilung eines möglichen Versicherungsrisikos 
für einen Zeitraum von fünf Jahren ab Antragstellung 
bei allen Ärzten, Zahnärzten usw., bei denen sich der 
Antragsteller in den letzten zehn Jahren in Behand- 
lung befand, und 

- für die Prüfung der Leistungspflicht unbefristet ab An- 
tragstellung bei den Ärzten, Zahnärzten usw. 

Nach meiner Auffassung sind solche pauschalen, lange 
zurückliegenden Erklärungen keine ausreichende rechtli- 
che Grundlage für die Übermittlung von Gesundheitsda- 
ten (vgl. 19. TB Nr. 1.13). 

Gemeinsam mit den anderen Aufsichtsbehörden, die im 
Düsseldorfer Kreis Zusammenarbeiten, habe ich des- 
wegen den Gesamtverband der Versicherungswirtschaft 
darauf hingewiesen, dass die seit 1 5 Jahren verwendeten 
Erklärungen nicht mehr der geltenden Rechtslage ent- 
sprechen. Seit der Umsetzung der Europäischen Daten- 
schutzrichtlinie im BDSG 2001 sei für die Übennittlung 
von (Gesundheits-) Daten eine hinreichend bestimmte 
Erklärung notwendig. Der Versicherte müsse zum Zeit- 
punkt seiner Unterschrift erkennen können, welche sei- 
ner Patientendaten wann von welchen Ärzten zu wel- 
chem Zweck an die Versicherung übermittelt werden 
sollen. 

Aus der derzeit verwendeten Klausel zur Risikobeurtei- 
lung ist dem Versicherten nicht ersichtlich, wann von der 
Erklärung Gebrauch gemacht werden soll und welche Pa- 
tientendaten angefordert werden. Weil er somit die Reich- 
weite seiner Erklärung nicht erkennen kann, entspricht 
diese nicht den Voraussetzungen für eine wirksame Ein- 
willigung nach § 4a BDSG. Zudem bestehen Zweifel, ob 


der zeitliche Umfang der Datenerhebungsbefugnis (zehn 
Jahre vor und fünf Jahre nach Vertragsbeginn) tatsächlich 
notwendig ist, so dass die Klausel auch dem datenschutz- 
rechtlichen Grundsatz der Erforderlichkeit widersprechen 
könnte. 

Bei der Erklärung zur Leistungsprüfung können die Ver- 
sicherten zum Zeitpunkt des Vertragsschlusses nicht er- 
kennen, welche Patientendaten zukünftig anfallen und ob 
sie damit einverstanden sind, dass diese ohne weitere 
Nachfrage an ein Versicherungsuntemehmen weitergege- 
ben werden. Auch ist ihnen zu diesem Zeitpunkt weder 
der Name des Arztes noch der Anlass für künftige ärztli- 
che Behandlungen bekannt. Damit bezieht sich seine Er- 
klärung nicht auf konkrete Gesundheitsdaten, was jedoch 
für eine wirksame Einwilligung erforderlich wäre, und 
entspricht wegen fehlender Bestimmtheit nicht den An- 
forderungen des § 4a BDSG. 

Das Bemühen, das bisherige Verfahren zu verändern, um 
mehr Transparenz und eine Stärkung der Patientenrechte 
zu erreichen, hatte bislang jedoch keinen Erfolg. Die Ver- 
sicherungswirtschaft war nicht bereit, die Klauseln und 
das Verfahren den datenschutzrechtlichen Anforderungen 
anzupassen. Ärzte gehen bei einer auf eine pauschale 
Schweigepflichtentbindungserklärung gestützten Über- 
mittlung von Patientendaten an private Krankenversiche- 
rungen das Risiko ein, ihre ärztliche Schweigepflicht zu 
verletzen, was strafrechtlich sanktioniert ist. 

Im Hinblick auf die Sensibilität der medizinischen Daten 
halte ich es für geboten, dass die Versicherer für jeden 
Behandlungsfall eine Schweigepflichtentbindungserklä- 
rung beim Patienten einholen. Auf diese Weise hat der 
Versicherte den Überblick, welche seiner Gesundheits- 
daten zu welcher Zeit weitergegeben werden. Auch der 
Düsseldorfer Kreis hat in seiner Sitzung im Mai 2004 die 
Ansicht vertreten, dass für jede Rückfrage von Kranken- 
versicherungen bei Ärzten, anderen Angehörigen von 
Heilberufen oder Krankenanstalten wegen der Erstattung 
von Rechnungen eine gesonderte Einwilligung erforder- 
lich ist. Diese Auffassung wurde der Bundesärztekammer 
und der Bundeszahnärztekammer mitgeteilt. 

17.1.10 Feststellungen aus Datenschutz- 
kontrollen 

Im Zusammenhang mit dem GMG habe ich datenschutz- 
rechtliche Kontroll- und Beratungsbesuche bei zwei 
großen bundesunmittelbaren Krankenkassen durchge- 
fiihrt. 

Die Kontrolle von zwei großen bundesunmittelbaren 
Krankenkassen sollte Aufschluss über Fragen bringen, 
die mit dem GMG in Zusammenhang stehen. Hierbei 
habe ich mir jeweils eine Geschäftsstelle und eine Ser- 
vicestelle dieser Kassen angesehen. 

Themenbezogene Schwerpunkte meiner Besuche waren 
das Arbeitsunfähigkeits-Fallmanagement, die Disease- 
Management-Programme, die häusliche Krankenpflege, 
die Vermittlung privater Zusatzversicherungen durch 
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Krankenkassen, das Verfahren der Befreiung von Zuzah- 
lungen (Belastungsgrenze), die sog. Bonusprogramme 
der Krankenkassen sowie die Übernahme von Fahrtkos- 
ten. 

Meine Prüfergebnisse, insbesondere zu nicht datenschutz- 
konformen Verfahrensweisen, sowie weitere datenschutz- 
rechtliche Hinweise und Empfehlungen habe ich beiden 
Krankenkassen mitgeteilt. Sie betrafen z. B. die bei einer 
Krankenkasse gespeicherten Durchschläge oder Kopien 
von nach § 194 Abs. la SGB V vermittelten privaten 
Zusatzversicherungsverträgen mit teilweise sensiblen 
personenbezogenen Daten (vgl. Nr. 17.1.2), aber auch bei 
beiden Kassen Vorgefundene Krankenhausentlassungsbe- 
richte, Behandlungsunterlagen oder sonstige ärztliche Be- 
richte, die diese auf Grundlage von unzulässigen Einwil- 
ligungserklärungen der Versicherten angefordert und 
gespeichert hatten (vgl. Nr. 17.1.5). 

In einigen Fällen habe ich detaillierten Handlungsbedarf 
aufgezeigt, um dort in Zukunft eine datenschutzkonforme 
Verarbeitung der Sozialdaten der Versicherten sicherzu- 
stellen. Dieser bezog sich bei beiden Krankenkassen z. B. 
auf Sozialdaten (Diagnosen zu Arbeitsunfähigkeitszei- 
ten), die längst hätten gelöscht sein müssen, und bei einer 
Kasse auf gespeicherte Gesprächs-/Telefonvermerke mit 
subjektiven und Versicherte negativ-kennzeichnenden 
und für die Aufgabenerfüllung nicht erforderlichen Inhal- 
ten, aber auch auf die sehr problematische Übermittlung 
sensibler Sozialdaten - auch mit medizinischen Inhalten - 
an Dritte per Telefax. Die Gespräche mit beiden Kranken- 
kassen dauern noch an. 

17.2 Pflegeversicherung 

17.2.1 Pflegedokumentation - Objekt 
der Begierde 

Die in der Pflegedokumentation enthaltenen Daten 
(z. B. Anamnese - und Diagnosedaten) wecken nach wie 
vor großes Interesse hei den Pflege- und Kranken- 
kassen. 

Die Frage, ob die Einsichtnahme in Pflegedokumentatio- 
nen durch Pflegekassen zulässig ist, hat mich weiterhin 
beschäftigt (vgl. auch 19. TB Nr. 24.2.2). Meine Auffas- 
sung, die Kenntnis vom Inhalt der Pflegedokumentation 
sei für die Aufgabenerfüllung (z. B. Leistungsprüfung 
und -abrechnung) der Pflegekasse nicht erforderlich und 
die Erhebung dieser Daten damit unzulässig, hatte bei den 
Kranken- und Pflegekassen zunächst hohe Wellen ge- 
schlagen. 

Vor diesem Hintergrund hat das BMGS diesen gesamten 
Themenkomplex unter meiner Beteiligung mit den Spit- 
zenverbänden der Kranken- und Pflegekassen diskutiert 
und in einem Rundschreiben auch die Berufs- und Wohl- 
fahrtsverbände im Bereich der Pflege über die Ergebnisse 
informiert (vgl. Kasten zu Nr. 17.2.1). 


Dabei wurde Einvernehmen erzielt, dass nur im Rahmen 
des § 114 Abs. 6 Satz 1 SGB XI ein Einsichtsrecht des 
Vertreters der Pflegekasse in die Pflegedokumentation be- 
steht, wenn dieser im Rahmen einer örtlichen Prüfung der 
Abrechnungen nach § 114 Abs. 1 bis 3 SGB XI hinzuge- 
zogen wird. Für eine Weitergabe der Pflegedokumenta- 
tion an die Pflegekassen besteht weder eine gesetzliche 
Grundlage, noch ein Bedarf, weil der Inhalt der Abrech- 
nungsunterlagen in § 105 SGB XI abschließend geregelt 
ist und die Pflegedokumentation danach keine Abrech- 
nungsunterlage darstellt. Es bestand auch Einvernehmen 
darüber, dass über § 114 Abs. 6 Satz 1 SGB XI hinaus 
weder eine Verpflichtung noch eine Berechtigung der 
Pflegeeinrichtung besteht, die Pflegedokumentation den 
Pflegekassen zu überlassen. 

Wie ich inzwischen erfahren habe, interpretieren einige 
Pflege- bzw. Krankenkassen das o. g. Rundschreiben des 
BMGS fälschlicherweise so, dass sie nunmehr berechtigt 
seien, Abrechnungsprüfungen unter Einbeziehung der 
Pflegedokumentation durchzuführen. Darüber hinaus 
wollen einige Pflegekassen einen sog. „Beratungsser- 
vice“ anbieten, bei dem nach meinen Informationen eben- 
falls eine Einsichtnahme in die Pflegedokumentation er- 
folgen soll. 

Um einer Fehlinterpretation des Schreibens des BMGS 
vorzubeugen, habe ich gegenüber den Spitzenverbänden 
der Kranken- und Pflegekassen nochmals meine im 
19. Tätigkeitsbericht zum Einsichtsrecht der Pflegekassen 
in die Pflegedokumentation dargelegte Auffassung be- 
kräftigt. Eine Rechtsgrundlage für Pflegekassen, Pflege- 
dokumentationen für ihre Abrechnungsprüfung einzuse- 
hen bzw. anzufordern, stellt § 114 Abs. 6 Satz 1 SGB XI 
gerade nicht dar. Auch § 284 Abs. 1 Nr. 8 SGB V kann 
von den Kranken- und Pflegekassen nicht als gesetzliche 
Grundlage herangezogen werden, da es sich hierbei um 
eine Vorschrift aus dem Recht der Gesetzlichen Kranken- 
versicherung handelt, die nicht auf das Recht der Pflege- 
versicherung übertragen werden kann. Weiter habe ich 
klargestellt, dass die örtliche Prüfung entsprechend dem 
eindeutigen Wortlaut des § 114 Abs. 1 bis 3 SGB XI al- 
lein dem MDK bzw. den von den Landesverbänden der 
Pflegekassen bestellten (unabhängigen) Sachverständigen 
obliegt. Für eine Qualitätsprüfung durch die Pflegekassen 
selbst verbleibt kein Raum. 

Sollten auf Landesebene in vertraglichen Vereinbarungen 
zwischen Pflegekassen und Pflegediensten bzw. deren 
Landesverbänden entsprechende Befugnisse der Pflege- 
kassen zur Einsichtnahme in die Pflegedokumentation 
vorgesehen sein, die über den oben aufgezeigten Umfang 
hinausgehen, wäre dies, auch vor dem Hintergrund des 
besonderen Schutzes der Persönlichkeitsrechte pflege- 
bedürftiger Menschen (§ 84a Abs. 1 SGB X), eine 
unzulässige Umgehung der eindeutigen gesetzlichen Re- 
gelungen. Die Erhebung, Verarbeitung oder Nutzung per- 
sonenbezogener Daten könnte deshalb auf solche Ver- 
träge nicht gestützt werden. 
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Kasten zu Nr. 17.2.1 


Rundschreiben des Bundesministeriums für 
Gesundheit und soziale Sicherung an die Spitzen- 
verbände der Kranken- und Pflegekassen vom 
9. Januar 2004 Az.: 231 - 43 576/BMG/Abt. 2/33 

Einsichtsrecht der Pflegekassen in die 
Pflegedokumentation 

Ich komme zurück auf unsere gemeinsame Besprechung 
am 20.11.2003 zum 19. Tätigkeitsbericht des Bundesbe- 
auftragten für den Datenschutz. In dieser Besprechung 
wurden die gegenwärtige Rechtslage und die dem Tätig- 
keitsbericht in diesem Punkt zugrunde liegenden Grund- 
sätze des Datenschutzes erörtert. Es bestand Einverneh- 
men, dass auch aus Sicht des Bundesbeauftragten für 
den Datenschutz keine Bedenken gegen die Einsicht- 
nahme eines gemäß § 114 Abs. 6 Satz 1 SGB XI betei- 
ligten Vertreters der betroffenen Pflegekasse in die 
Pflegedokumentation besteht, sofern der Vertreter der 
Pflegekasse im Rahmen einer örtlichen Prüfung nach 
§114 Abs. 1 bis 3 SGB XI (Einzelproben, Stichproben- 
und vergleichende Prüfung) hinzugezogen wird, um 
- wie dies in der Begründung zu dieser Vorschrift aus- 
drücklich genannt ist - eine wirksame Prüfung der Ab- 
rechnungen zu gewährleisten. 

Einvernehmen bestand weiterhin, dass darüber hinaus 
weder eine Verpflichtung noch eine Berechtigung der 
Pflegeinrichtung besteht, die Pflegedokumentation den 
Pflegekassen zu offenbaren. Die Pflegedokumentation 
stellt keine Abrechnungsunterlage i. S. des § 105 
SGB XI dar. Der Inhalt der Abrechnungsunterlagen ist 
in § 105 Abs. 1 SGB XI abschließend geregelt. Insoweit 
besteht für eine Weitergabe der Pflegdokumentation an 
die Pflegekassen selbst weder eine rechtliche Grundlage 
noch ein Bedarf. 


17.2.2 Feststellungen aus Datenschutz- 
kontrollen 

Zum Einsichtsrecht der Pflegekassen in die Pflegedoku- 
mentation pflegebedürftiger Menschen (19. TB Nr 24.2.2) 
habe ich mich bei zwei großen Pflegekassen über die Ver- 
fahrensabläufe und Vorgehensweisen bei der Gewährung 
von Leistungen der Sozialen Pflegeversicherung 
(SGB XI) informiert. 

Im Rahmen eines Beratungs- und Kontrollbesuches habe 
ich in Stichproben Versichertenakten eingesehen, die Un- 
terlagen über den gesamten Verfahrensablauf vom Leis- 
tungsantrag über den Prüfauftrag an den Medizinischen 
Dienst der Krankenversicherung (MDK) bis hin zur Ent- 
scheidung der Pflegekasse enthielten. Die in den Akten 
Vorgefundenen Unterlagen waren überwiegend für die 
Aufgabenerfüllung der Pflegekassen erforderlich. In Ein- 
zelfällen wurden von den Pflegebedürftigen selbst oder 
ihren Angehörigen mit dem Pflegeantrag vorgelegte ärzt- 
liche Atteste vorgefunden, die zwar für die Begutachtung 
durch den MDK, nicht aber für die Entscheidung der 


Pflegekasse relevant sein konnten. Weil auch die Bearbei- 
ter eine Speicherung dieser Unterlagen nicht für erforder- 
lich hielten, wurden diese noch in Anwesenheit meiner 
Mitarbeiter vernichtet. 

Zu den Arbeitsanweisungen für die Mitarbeiter sowie zur 
Gestaltung der Vordrucke stehen noch einige Informatio- 
nen aus. Die Pflegekassen haben jedoch zugesagt, mir die 
erforderlichen Unterlagen zu überlassen. 

18 Rentenversicherung 

18.1 Organisationsreform in der gesetzlichen 

Rentenversicherung 

Meine datenschutzrechtlichen Empfehlungen wurden im 
„Gesetz zur Organisationsreform in der gesetzlichen 
Rentenversicherung ( RVOrgG ')“ im Wesentlichen berück- 
sichtigt. 

Die Organisation der gesetzlichen Rentenversicherung 
wird umfassend reformiert. Die Zahl der Bundesträger in 
der Rentenversicherung wird dabei von vier auf zwei re- 
duziert. Bundesknappschaft, Bahnversicherungsanstalt 
und Seekasse werden unter dem Namen „Deutsche Ren- 
tenversicherung Knappschaft-Bahn-See“ fortgeführt. Der 
Spitzenverband der gesetzlichen Rentenversicherung 
(VDR) und die Bundesversicherungsanstalt für Ange- 
stellte (BfA) bilden den neuen Bundesträger „Deutsche 
Rentenversicherung Bund“. Hauptziel des RVOrgG vom 
9. Dezember 2004 (BGBl. I S. 3242) ist die Senkung der 
Verwaltungs- und Verfahrenskosten durch Straffung der 
Verwaltungsstrukturen. 

Mit den Aufgaben des VDR übernimmt die „Deutsche 
Rentenversicherung Bund“ auch die Datenstelle der Trä- 
ger der gesetzlichen Rentenversicherung. Die Datenstelle 
fungiert schon bisher als zentrale Datenannahme- und 
Verteilerstelle (Vermittlungsstelle) und führt u. a. die sog. 
Stammsatzdatei mit über 1 00 Millionen Stammdatensät- 
zen von Versicherten. Mit der Organisationsreform wer- 
den ihr weitere Aufgaben übertragen. So wird die Daten- 
stelle die Rentenversicherungsnummer vergeben und 
damit den zuständigen Träger der Rentenversicherung 
festlegen. Ferner führt die Datenstelle das Ausgleichsver- 
fahren durch, mit dem der Bestand der Versicherten ent- 
sprechend einer gesetzlich vorgesehenen Quote auf die 
Rentenversicherungsträger verteilt werden soll. 

Ich habe empfohlen, das Sozialgeheimnis ausdrücklich 
durch das Gesetz auf die Datenstelle zu erstrecken. Dem 
ist in § 35 Abs. 1 Satz 4 SGB I entsprochen worden. Die 
Datenstelle gilt weiterhin nach § 8 1 Abs. 3 Satz 3 SGB X 
als öffentliche Stelle des Bundes. 

Bei der Zusammenführung von VDR und BfA unter dem 
neuen Dach der „Deutschen Rentenversicherung Bund“ 
war aus meiner Sicht zudem sicherzustellen, dass die Da- 
tenbestände, die die „Deutsche Rentenversicherung 
Bund“ als Träger der Rentenversicherung führt, und die 
Datenbestände der bisher vom VDR verwalteten Daten- 
stelle der Träger der Rentenversicherung dauerhaft ge- 
trennt bleiben. Auch dies hat der Gesetzgeber berücksich- 
tigt. 
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Weiter wird mit dem RVOrgG die Zuständigkeit für die 
Auskunfts- und Beratungsstellen der Rentenversiche- 
rung vor Ort den Regionalträgem (ehemalige Landes- 
versicherungsanstalten) zugeordnet. Die Grundsätze der 
Organisation und Aufgabenzuweisung der Auskunfts- 
und Beratungsstellen nimmt dabei die „Deutsche Renten- 
versicherung Bund“ wahr. 

Die Beratung von Versicherten und Rentnern erfolgt in 
der gesetzlichen Rentenversicherung bisher schon über 
ein Netz von Auskunfts- und Beratungsstellen auf Grund- 
lage von Kooperationsvereinbarungen der Rentenversi- 
cherungsträger untereinander. Dabei findet eine Auskunft 
und Beratung nur dann statt, wenn die Versicherten, die in 
einer Beratungsstelle Informationen erhalten möchte, ihre 
Berechtigung durch Vorlage eines Ausweispapiers nach- 
weisen. Ehepartner und Bevollmächtigte müssen zudem 
eine Vollmacht und eine Einwilligungserklärung vorle- 
gen. Im Gesetzgebungsverfahren habe ich die Notwen- 
digkeit der Fortführung dieser bisherigen Praxis deutlich 
gemacht. Dementsprechend wird in der Begründung des 
RVOrgG auf die datenschutzrechtlichen Erfordernisse bei 
der Organisation der Auskunfts- und Beratungsstellen 
hingewiesen, nach denen u. a. eine Auskunft und Bera- 
tung nur nach entsprechender Legitimation der Versicher- 
ten erfolgen darf (vgl. Bundestagsdrucksache 15/3654 
S. 70). Damit ist weiterhin sichergestellt, dass die dem 
Sozialgeheimnis unterliegenden Versichertendaten nur 
den jeweils berechtigten Personen zugänglich gemacht 
werden. 

18.2 Feststellungen aus Datenschutz- 
kontrollen 

18.2.1 Kontrolle in der Hauptstelle der BfA 

Bei einem im Berichtszeitraum durchgeführten Bera- 
tungs- und Kontrollbesuch in einer Leistungsabteilung 
der Bundesversicherungsanstedt fiir Angestellte (BfA) 
konnte ich mich davon überzeugen, dass die Rentenange- 
legenheiten der Versicherten datenschutzkonform bear- 
beitet werden. 

In den Leistungsabteilungen der BfA werden die Versi- 
cherungs- und Rentenangelegenheiten der Versicherten 
bearbeitet. Neben der Bearbeitung der eigentlichen Ren- 
tenanträge umfasst dies etwa auch Kontenklärungen und 
Rentenauskünfte . 

Bei einem Beratungs- und Kontrollbesuch habe ich in 
verschiedenen Bereichen der BfA (u. a. zentrale Post- 
stelle, Datenein- und -ausgabe in den Servicedezematen, 
Sachbearbeitung in einzelnen Teams bzw. an einzelnen 
Arbeitsplätzen, Registraturen, Archive) den Umgang mit 
den Versichertendaten geprüft. Dabei konnte ich in der 
Hauptstelle der BfA und in einer weiteren von mir be- 
suchten großen Berliner Dienststelle der BfA keine we- 
sentlichen datenschutzrechtlichen Mängel feststellen. 
Dieses positive Ergebnis wurde auch durch die stichpro- 
benartige Einsichtnahme in verschiedene Versichertenak- 
ten in beiden Dienststellen der BfA bestätigt. 

Während des Besuches konnte ich u. a. feststellen, dass 
der Zugriff der Mitarbeiter in der Sachbearbeitung auf 


Versicherten- bzw. Sozialdaten in den entsprechenden 
Versichertenkonten jeweils auf das zur sachgerechten 
Aufgabenwahrnehmung erforderliche Maß beschränkt 
ist. Gleiches gilt für die Dateneingabebereiche, in denen 
nur den jeweils zuständigen Mitarbeitern ein Zugriff auf 
die Versichertenkonten zur Wahrnehmung ihrer jeweili- 
gen Aufgaben in dem erforderlichen Umfang gewährt 
wird. Auch die Abläufe in der zentralen Poststelle der 
Hauptstelle der BfA und die hierzu bestehenden internen 
Regelungen der BfA entsprechen den datenschutzrechtli- 
chen Anforderungen. 

Verschiedene weitere datenschutzrechtlich relevante Ge- 
sichtspunkte konnten noch während meines Besuches ge- 
meinsam mit Vertretern der BfA erörtert und geklärt wer- 
den. Angesichts des insgesamt positiven Ergebnisses, bin 
ich überzeugt, auch die wenigen noch offenen Einzelfra- 
gen mit der BfA im weiteren schriftlichen Verfahren ab- 
schließend klären zu können. 

18.2.2 Kontrolle einer Rehabilitationsklinik 
der BfA 

Bei einem Kontroll- und Beratungsbesuch in einer Reha- 
bilitationsklinik der BfA habe ich die Verarbeitung und 
Nutzung von Sozialdaten der Patienten und den Umgang 
mit sonstigen Personal- und Patientendaten geprüft. 

Schwerpunkte des Kontroll- und Beratungsbesuches in 
verschiedenen Bereichen einer Rehabilitationsklinik in 
der Trägerschaft der BfA waren die Verarbeitung und 
Nutzung von Sozialdaten der Patienten (insbesondere me- 
dizinischer Daten), die Wahrung des Sozialgeheimnisses 
nach § 35 SGB I, die Umsetzung der Datenschutzricht- 
linien für die Reha-Klinikgruppe der BfA (vgl. 19. TB 
Nr. 25.1) und die Verarbeitung und Nutzung weiterer per- 
sonenbezogener Daten (Personal-, Patientendaten) im 
Verwaltungsbereich sowie Fragen zum technischen und 
organisatorischen Datenschutz. 

Insbesondere die Umsetzung der o. a. Datenschutzricht- 
linien im medizinischen Bereich hat meinen bei früheren 
Beratungs- und Kontrollbesuchen gewonnenen positiven 
Eindruck von den Kliniken in der Trägerschaft der BfA 
erneut bestätigt. In Einzelfällen festgestellte datenschutz- 
rechtliche Mängel wurden von der BfA abgestellt. 

Meine Prüfung der Verarbeitung und Nutzung von sonsti- 
gen personenbezogenen Daten der Patienten im Verwal- 
tungsbereich der Klinik, insbesondere von Personal-/ 
Personalaktendaten der in der Klinik Beschäftigten, hat 
dagegen datenschutzrechtliche Mängel und Verstöße er- 
geben. Für diesen Bereich habe ich dringenden und 
grundsätzlichen Handlungsbedarf aufgezeigt und meine 
Feststellungen eingehend mit der BfA diskutiert. Erfreuli- 
cherweise haben meine datenschutzrechtlichen Empfeh- 
lungen und Hinweise bereits während der Kontrolle zu 
ersten Verbesserungen vor Ort geführt. 

Weil mir die BfA darüber hinaus innerhalb kurzer Zeit die 
entsprechende Umsetzung meiner Verbesserungsvor- 
schläge sowie ihre sofort getroffenen Maßnahmen be- 
stätigt hat, mit denen sie die festgestellten unzulässigen 
Verarbeitungen und datenschutzrechtlichen Defizite 
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abgestellt hat, war es mir nach § 25 Abs. 2 BDSG mög- 
lich, von einer förmlichen Beanstandung abzusehen. Ich 
habe mir jedoch ausdrücklich eine erneute Kontrolle, ins- 
besondere im Verwaltungsbereich, einer anderen BfA- 
Klinik vorgemerkt. 

19 Unfallversicherung 

19.1 Gutachtertätigkeit 

Die Gutachterregelung war eines der Herzstücke der 
Neuregelung des Rechts der gesetzlichen Unfallversiche- 
rung und hat bis heute in Konfliktsituationen nichts von 
ihrer Brisanz eingebüßt. 

Die anhaltenden Anfragen und Eingaben von Versicher- 
ten sowie Gespräche mit einzelnen Berufsgenossenschaf- 
ten, dem Hauptverband der Gewerblichen Berufsgenos- 
senschaften und dem Bundesversicherungsamt (BVA) als 
der zuständigen Aufsichtsbehörde für die Unfallversiche- 
rungsträger zeigen die große Bedeutung der Gutachterre- 
gelung. Da das medizinische Gutachten zur Kausalität ei- 
nes Arbeitsunfalls oder einer Berufskrankheit für die 
Gesundheitsbeeinträchtigung von den Unfallversiche- 
rungsträgem in den meisten Fällen zur Grundlage ihrer 
Entscheidung gemacht wird, ist die Möglichkeit für die 
Versicherten, an der Auswahl des Sachverständigen mit- 
wirken zu können, von zentraler Bedeutung. Die intensi- 
ven Gespräche mit den genannten Stellen und die langen 
Zeiträume der Versuchs- und Umsetzungsphasen haben in 
vielen Bereichen der gesetzlichen Unfall Versicherung zu 
deutlichen Verbesserungen geführt. Die noch im 19. TB 
(Nr. 26.1.2) als ein Schwerpunktthema behandelte Ab- 
grenzung zwischen einem beratenden Arzt und einem 
Gutachter hatte im Berichtszeitraum deutlich an Bedeu- 
tung verloren. Mit Ausnahme des Verfahrens nach dem 
BK-Report (vgl. Nr. 19.3) haben sich die von dem Haupt- 
verband der Gewerblichen Berufsgenossenschaften, dem 
BVA und mir entwickelten Abgrenzungskriterien in der 
Praxis bewährt. Die in Einzelfallen festgestellten Ver- 
stöße in diesem Bereich wurden von den jeweiligen Be- 
rufsgenossenschaften eingeräumt und die entsprechenden 
Gutachten gelöscht. 

Bei den unverändert sehr problematischen Fragen des 
Gutachtervorschlagsrechts der Versicherten und der An- 
wendung datenschutzrechtlicher Regelungen bei der Be- 
auftragung eines Gutachters während eines anhängigen 
Gerichtsverfahrens zeichnen sich zumindest positive Lö- 
sungsansätze ab, sodass ich auch hier eine Verbesserung 
des informationellen Selbstbestimmungsrechts der Versi- 
cherten erwarte. 

19.1.1 Vorschlagsrecht des Versicherten 

Das BMGS hält eine gesetzliche Normierung des Gutach- 
tervorschlagsrecht für Versicherte nicht für erforderlich; 
eine Selbstverpflichtung der Unfallversicherungsträger, 
den Versicherten dieses Recht zu gewährleisten, sei aus- 
reichend. 

Meine wiederholte Forderung, den Versicherten in der ge- 
setzlichen Unfallversicherung ein eigenes Vorschlags- 


recht für Gutachter einzuräumen, hatte in dem Beschluss 
des Deutschen Bundestages zu meinem 18. Tätigkeitsbe- 
richt (Bundestagsdrucksache 14/9490 Nr. 7) zu einem 
entsprechenden Prüfauftrag an die Bundesregierung ge- 
führt. Nach Gesprächen mit den Geschäftsführern der Be- 
rufsgenossenschaften, dem Hauptverband der gewerbli- 
chen Berufsgenossenschaften und dem BVA hält das 
BMGS es aber nicht für erforderlich, eine gesetzliche Re- 
gelung in das SGB VII aufzunehmen. Das Ministerium 
betonte mir gegenüber zwar ausdrücklich, dass der Versi- 
cherte in der Praxis das Recht haben solle, selbst einen 
oder mehrere Gutachter vorzuschlagen; die Unfallver- 
sicherungsträger seien aber eine Selbstverpflichtung ein- 
gegangen, die in mehreren Pilotverfahren erprobten Ver- 
fahrensweisen (18. TB Nr. 23.1.2; 19. TB Nr. 26.1.1) 
nunmehr flächendeckend umzusetzen. Diese Argumenta- 
tion ist nicht unproblematisch. Das BMGS, das BVA und 
die Berufsgenossenschaften greifen bei der Gutachtervor- 
schlagsregelung auf § 20 Abs. 3 SGB X zurück, wonach 
eine Behörde die Entgegennahme von Anträgen nicht 
verweigern darf. Diese Vorschrift bleibt aber deutlich hin- 
ter dem angestrebten Recht der Versicherten zurück, 
selbst einen Gutachter Vorschlägen zu dürfen. Meine Be- 
denken habe ich zunächst zurückgestellt, da sich die Be- 
rufsgenossenschaften in Abstimmung mit dem BMGS 
und dem BVA zu einer flächendeckenden Umsetzung des 
Gutachtervorschlagsrechts verpflichtet haben. Zu der 
nach Jahresfrist beabsichtigten Evaluierung werde ich 
mich äußern. 

19.1.2 Empfehlungspapier für 
Gutachtervorschläge 

Ein Fortschritt in der Verfahrenstransparenz in der ge- 
setzlichen Unfallversicherung ist die Absicht der Berufs- 
genossenschaften, eine Liste mit edlen von ihnen akzep- 
tierten Gutachtern veröffentlichen zu wollen. 

Die Berufsgenossenschaften haben in einem „Empfeh- 
lungspapier für Gutachtervorschläge“ ein Verfahren erar- 
beitet, dass zugleich der Qualitätssicherung und der Len- 
kung von Gutachtervorschlägen dienen soll. Dazu haben 
sie in Zusammenarbeit mit Fachgesellschaften, insbeson- 
dere mit der Deutschen Gesellschaft für Arbeitsmedizin, 
Kriterien für die Aufnahme in eine Gutachterliste erstellt: 
In einem allgemeinen Teil werden von den Berufsgenos- 
senschaften Kriterien vorgegeben, wie z. B. Erfahrungen 
bei Begutachtungen in der gesetzlichen Unfallversiche- 
rung, klinische Ausstattung, Fortbildung, Publikationen. 
Auf Antrag eines Mediziners oder Sachverständigen wird 
anhand der aufgestellten Kriterien die Aufnahme in die 
Liste geprüft. Diese soll anschließend von den Unfallver- 
sicherungsträgem veröffentlicht werden. 

In der Behandlung der Gutachtervorschläge der Versi- 
cherten betonten die Vertreter der Berufsgenossenschaf- 
ten ausdrücklich, dass Versicherte auch weiterhin Gutach- 
ter Vorschlägen könnten, die nicht auf der Liste stünden. 
Sei ein Gutachter nicht in die Liste aufgenommen, stelle 
das keinen ausreichenden Grund für die Ablehnung des 
entsprechenden Vorschlages dar. Dieses Verfahren werde 
ich in Stichprobenkontrollen überprüfen. 



Deutscher Bundestag - 15. Wahlperiode 


- 175 — 


Drucksache 15/5252 


19.1.3 Gutachten während des 
Gerichtsverfahrens 

Die Einholung eines Gutachtens durch eine Berufsgenos- 
senschaft während eines anhängigen Gerichtsverfahrens 
ist aus datenschutzrechtlicher Sicht unzulässig und ver- 
fahrensrechtlich unnötig. 

Im Berichtszeitraum war ich mit einer Vielzahl von Ein- 
gaben befasst, in denen Versicherte vortrugen, ihre Daten 
seien im Rahmen eines anhängigen sozialgerichtlichen 
Verfahrens an einen Gutachter übermittelt worden, der 
auf dieser Grundlage der Berufsgenossenschaft ein Gut- 
achten erstattet habe. In keinem der Fälle wurde den Ver- 
sicherten ein Widerspruchsrecht gegen die Übermittlung 
ihrer Daten gewährt. 

Die Regelung des § 200 Abs. 2 SGB VII, mit der der Ge- 
setzgeber die Mitwirkungsrechte der Versicherten stärken 
und die Transparenz des Verfahrens erhöhen wollte, ist 
von den Berufsgenossenschaften auch dann anzuwenden, 
wenn sie während eines anhängigen Gerichtsverfahrens 
unter Verwendung der Daten eines Versicherten ein Gut- 
achten in Auftrag geben (18. TB Nr. 23.1.3.2; 19. TB 
Nr. 26.1.3). Das von den Berufsgenossenschaften hierge- 
gen vorgebrachte Argument, die Vorschrift gelte nur im 
Verwaltungsverfahren bei den Berufsgenossenschaften, 
nicht aber im Gerichtsverfahren, in dem sich Versicherter 
und Unfallversicherungsträger von Anfang an gleicher- 
maßen gegenüberständen, läuft ebenso ins Leere wie die 
Berufung auf den Grundsatz des rechtlichen Gehörs, nach 
dem eine Prozesspartei mit ihrem Vortrag gehört werden 
müsse. Diese Argumentation der Unfallversicherungsträ- 
ger rechtfertigt keine Abweichung von dem allgemeinen 
datenschutzrechtlichen Grundsatz, dass eine Datenüber- 
mittlung nur zulässig ist, wenn das Gesetz sie erlaubt oder 
der Betroffene einwilligt. Das Sozialgerichtsgesetz sieht 
keine weiterreichende Befugnis für die Datenverarbei- 
tung eines Unfallversicherungsträgers vor. Deshalb kön- 
nen die Berufsgenossenschaften nur im Rahmen des So- 
zialgesetzbuches die Daten der Versicherten nutzen, um 
ihre Rechtsauffassung zu stützen. Dem Unfallversiche- 
rungsträger kann es in einem Anerkennungsverfahren 
- auch wenn es vor dem Sozialgericht anhängig ist - nur 
um eine sachlich richtige Entscheidung gehen. Hierfür 
hat der Unfallversicherungsträger im Verwaltungsverfah- 
ren selbst die Ermittlungen geführt, im Regelfall ein Zu- 
sammenhangsgutachten eingeholt und nach bestem Wis- 
sen und Gewissen eine Entscheidung in der Hauptsache 
getroffen. Die Einholung eines neuen Gutachtens durch 
den Unfallversicherungsträger in einem anhängigen So- 
zialgerichtsverfahren ist deswegen regelmäßig nicht 
erforderlich. Ist in diesem Gerichtsverfahren ein neues 
Gutachten erstellt worden, kann sich der Unfallversiche- 
rungsträger für die Auseinandersetzung damit im Rahmen 
der bereits akzeptierten Abgrenzungskriterien im Verwal- 
tungsverfahren vor der Berufsgenossenschaft beraten las- 
sen. Dies wird nicht durch ein weiteres Gutachten, son- 
dern durch eine Stellungnahme zu Qualität und 
Aussagekraft des neuen Gutachtens erfolgen. Da der Un- 
fallversicherungsträger in eigener Zuständigkeit alle Er- 


mittlungen für seine Entscheidung durchgeführt hatte, 
muss er sich im gerichtlichen Verfahren allenfalls noch 
zum Beweiswert eines neuen Gutachtens beraten lassen. 

Das dargestellte Verfahren hat bereits in gemeinsamen 
Gesprächen mit dem Hauptverband der Gewerblichen 
Berufsgenossenschaften und dem B VA positive Resonanz 
gefunden. Das entscheidende Gremium der Unfallversi- 
cherungsträger, die Hauptgeschäftsführerkonferenz, hat 
jedoch noch nicht abschließend entschieden, welche 
Empfehlung ausgesprochen werden soll. Es ist zu wün- 
schen, dass dieses Gremium auch hier zu einer daten- 
schutzgerechten Regelung kommen wird. 

Kasten zu Nr. 19.1.3 


§ 200 SGB VII Einschränkung der 
Übermittlungsbefugnis 

(2) Vor Erteilung eines Gutachtenauftrages soll der Un- 
fallversicherungsträger dem Versicherten mehrere Gut- 
achter zur Auswahl benennen; der Betroffene ist außer- 
dem auf sein Widerspruchsrecht nach § 76 Abs. 2 des 
Zehnten Buches hinzuweisen und über den Zweck des 
Gutachtens zu informieren. 


19.1.4 Zusatzgutachten 

Die Unfallversicherungsträger weisen die Versicherten 
nunmehr auf ihr Recht hin, Gutachter auch bei der 
Zusatzbegutachtung vorschlagen zu können. Bei der 
Praxis der Zusatzbegutachtung bleiben noch Fragen of- 
fen. 

Auf meine Anregung, den Versicherten darauf hinzuwei- 
sen, dass er auch bei der Beauftragung eines Zusatzgut- 
achters die in § 200 Abs. 2 SGB VII genannten Rechte 
wahmehmen kann, hat der Hauptverband der Gewerbli- 
chen Berufsgenossenschaften erfreulicherweise einen 
Teil dieser Regelung in einem Formblatt klargestellt, das 
allen Berufsgenossenschaften zur Verfügung gestellt 
wurde. In dem Informationsschreiben zum Gutachteraus- 
wahlverfahren und Gutachtervorschlagsrecht wird dem 
Versicherten mitgeteilt, dass ihm das Vorschlagsrecht 
auch bei einer Zusatzbegutachtung zusteht. So sehr ich 
die schnelle Umsetzung des letztgenannten Hinweises 
begrüße, so sehr würde ich mir eine datenschutzfreund- 
lichere Handhabung der Gutachterregelung selbst 
wünschen. Bei unterschiedlichen und komplexen Verlet- 
zungen und/oder Erkrankungen, bei denen eine Zusatz- 
begutachtung zu erwarten ist, sollten schon bevor der 
Hauptgutachter beauftragt wird auch mindestens drei 
Zusatzgutachter zur Auswahl genannt und auf das 
Vorschlagsrecht des Versicherten hingewiesen werden. In 
Fällen, in denen eine Zusatzbegutachtung nicht abseh- 
bar ist, sollte im Formblatt für die Versicherten deutlich 
erkennbar klargestellt werden, dass die Berufsgenos- 
senschaft „Herr des Verfahrens“ bleibt. Der Versicherte 
darf sich nicht dazu verpflichtet fühlen, sich mit dem 
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Hauptgutachter über die Beauftragung des Zusatzgutach- 
ters auseinandersetzen zu müssen. 

Ich begrüße es, dass mehrere Berufsgenossenschaften ein 
Verfahren entwickeln wollen, das datenschutzfreundli- 
chen Maßstäben gerecht wird. 

19.2 Datenerhebung nach §§ 201, 203 SGB VII 

Die von einigen Berufsgenossenschaften immer wieder 
geforderte Erweiterung der Möglichkeiten zur Daten- 
erhebung wäre unzulässig und würde zudem den Ver- 
sicherten unzumutbar belasten. 

Die Regelung des § 203 Abs. 1 SGB VII verpflichtet 
Ärzte, die nicht an einer Heilbehandlung beteiligt sind 
- gemeint ist damit im wesentlichen das Durchgangsarzt- 
verfahren dem Unfallversicherungsträger auf Verlan- 
gen Auskunft über die „Behandlung, den Zustand sowie 
über Erkrankungen und frühere Erkrankungen des Versi- 
cherten“ zu erteilen, soweit dies für die Heilbehandlung 
und sonstige Leistungen erforderlich ist. Obwohl diese 
Regelung ihrem Wortlaut nach eindeutig ist, gibt es im- 
mer wieder Versuche, den Rahmen der Auskunftspflicht 
durch Auslegung zu erweitern. So wird bisweilen entge- 
gen der eindeutigen Aufzählung der zu übennittelnden 
Daten behauptet, dass zusätzlich auch Daten der Versi- 
cherten zu beauskunften seien, die über den rein medizi- 
nischen Bereich hinausgehen. Auf diese Auffassung ge- 
stützt, erfragen verschiedene Berufsgenossenschaften 
formularmäßig, welche Angaben der Versicherte zu der 
Entstehung seiner Beschwerden gemacht habe. Zwar 
wird eingeräumt, dass zur Erhebung dieser Auskünfte 
kein praktisches Bedürfnis bestehe, da die nicht an einer 
Heilbehandlung beteiligten Ärzte in aller Regel keine 
Kenntnis vom Hergang eines Unfalls oder der Exposition 
an der Arbeitsstelle hätten. Die Erhebung dieser Daten 
verstößt auch gegen den eindeutigen Wortlaut der Vor- 
schrift. Diese Einschränkung der Auskunftspflicht eines 
behandelnden Arztes auf die Erkrankung halte ich für un- 
abdingbar, da viele Patienten gegenüber ihrem Arzt nur 
Mutmaßungen zu der Entstehung einer Erkrankung äu- 
ßern und mögliche Aufzeichnungen des Arztes nicht 
überprüfen. Würden solche Äußerungen auch noch nach 
Jahren zu der Prüfung eines Anspruches in der gesetzli- 
chen Unfallversicherung herangezogen werden können, 
würde dies nicht nur zu fragwürdigen Ergebnissen füh- 
ren, sondern auch das Vertrauensverhältnis zwischen Arzt 
und Patienten stark beeinträchtigen, ln dem unfallversi- 
cherungsrechtlichen Verfahren wäre es für den Betroffe- 
nen dann nahezu unmöglich, seine früheren Angaben zu 
korrigieren, zumal die Berufsgenossenschaften nicht sel- 
ten mit dem Argument, die Erinnerung sei kurz nach ei- 
nem Geschehen besonders frisch und daher zuverlässig, 
Korrekturen von Angaben generell ablehnen. 

Über die Auslegung der §§ 201, 203 SGB VII bin ich 
weiterhin mit Berufsgenossenschaften, dem Hauptver- 
band der gewerblichen Berufsgenossenschaften sowie 
dem Bundesversicherungsamt im Gespräch. 


19.3 Zweite Auflage des BK-Reports zur 
Berufskrankheit Nr. 1317 

Auch nach Änderungen in der zweiten Auflage des von 
dem Hauptverband der Gewerblichen Berufsgenossen- 
schaften (HVBG) herausgegebenen Reports zur Berufs- 
krankheit Nr. 1317 werden in den Ermittlungsverfahren 
zu dieser Berufskrankheit die datenschutzrechtlichen Vor- 
schriften §§ 199 Abs. 3, 200 Abs. 2 SGB VII nicht berück- 
sichtigt. 

Die Berufskrankheit Nr. 1317 (Polyneuropathie oder En- 
zephalopathie durch organische Lösungsmittel oder deren 
Gemische) ist seit dem 1. Dezember 1997 in die Anlage 
der Berufskrankheiten- Verordnung aufgenommen wor- 
den. Aufgrund des komplexen Krankheitsbildes und der 
Vielzahl der in Frage kommenden toxischen Stoffe gab 
der HVBG einen BK-Report zu dieser Berufskrankheit 
heraus, der in der ersten Auflage auch Empfehlungen zur 
Sachbearbeitung enthielt. Gegen die in der Erstauflage 
enthaltenen Bearbeitungshinweise hatte ich im Hinblick 
auf die Einhaltung der Vorgaben des § 199 Abs. 3 
SGB VII und § 200 Abs. 2 SGB VII Bedenken erhoben 
(18. TB Nr. 23.1.1). Im Berichtszeitraum erschien die 
überarbeitete zweite Auflage, in deren Erarbeitung ich 
trotz der schwerwiegenden datenschutzrechtlichen Män- 
gel in der Vorauflage nicht einbezogen wurde. In der 
zweiten Auflage sind zwar keine detaillierten Bearbei- 
tungshinweise enthalten. Dennoch sehe ich die Gefahr, 
dass die gesetzlichen Regelungen der §§119 Abs. 3, 200 
Abs. 2 SGB VII weiterhin nicht beachtet werden, wenn 
der Sachbearbeitung die Neufassung des Reports zugrun- 
degelegt wird. 

Ich werde bei weiteren Kontrollen prüfen, ob in diesem 
Zusammenhang die Rechte der Versicherten nunmehr ge- 
wahrt werden. 

20 Rehabilitations- und 

Schwerbehindertenrecht 

Aufgrund fast identischer Zielsetzung von Datenschutz 
und allgemeinem Selbstbestimmungsrecht sind im Reha- 
bilitations- und Schwerbehindertenrecht lediglich einige 
Umsetzungsfragen problematisch. 

Nach dem das SGB IX prägenden Leitsatz des § 1 
SGB IX erhalten behinderte oder von Behinderung be- 
drohte Menschen Leistungen nach dem Sozialgesetzbuch 
und den für die Rehabilitationsträger geltenden Leis- 
tungsgesetzen, um ihre Selbstbestimmung und gleichbe- 
rechtigte Teilhabe am Leben in der Gesellschaft zu for- 
dern, Benachteiligungen zu vermeiden oder ihnen 
entgegenzuwirken. Selbstbestimmung und Teilhabe sind 
danach nicht nur Ziel des Rehabilitations- und Schwerbe- 
hindertenrechts, sondern auch Direktive für die Gewäh- 
rung und Durchführung von Leistungen. Da dieses 
Gesetz in Zielsetzung und Methodik mit datenschutz- 
rechtlichen Positionen zu den Rechten Betroffener über- 
einstimmt, sind keine grundsätzlichen Differenzen und 
Schwierigkeiten aufgetreten. Im Rahmen meiner Beteili- 
gung an den gemeinsamen Empfehlungen nach 
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§ 13 SGB IX habe ich die Erfahrung gemacht, dass be- 
reits in den Entwürfen den Mitwirkungs- und Selbstbe- 
stimmungsrechten der Betroffenen Rechnung getragen 
worden war und meine Stellungnahmen Berücksichti- 
gung fanden. 

In den Servicestellen, die vorwiegend bei der Informa- 
tion, Beratung und Weiterleitung von Anträgen tätig wer- 
den, hat es datenschutzrechtliche Schwierigkeiten nicht 
gegeben. 

Aus dem Bereich des Rehabilitations- und Schwerbehin- 
dertenrechts wurden an mich ausschließlich Eingaben he- 
rangetragen, die sich auf Datenerhebungen in Formularen 
bezogen. Zu Recht wandten sich mehrere Betroffene da- 
gegen, dass auf Antragsformularen für eine bestimmte 
Rehabilitationsmaßnahme eine Vielzahl von Informatio- 
nen abgefragt wurden, die für die Gewährung der jeweili- 
gen Maßnahme nicht erforderlich waren. Grund dieser in 
manchen Fällen übermäßigen Datenerhebung ist in der 
Regel die Verwendung zu allgemeiner Formulare, die 
nicht speziell auf das Rehabilitations- und Schwerbehin- 
dertenrecht abgestimmt sind. Die Rehabilitationsträger 
nutzten vorhandene Formulare, die noch nicht die Koope- 
ration mit anderen Rehabilitationsträgem und die 
spezielle Rehabilitationsmaßnahme berücksichtigten. Ich 
werde mich dafür einsetzen, dass bereits mit den gemein- 
samen Empfehlungen i.S.d. § 13 SGB IX eine Anpassung 
der Formulare erfolgen kann, damit künftig die Datener- 
hebungen und -nutzungen nur in dem Umfang erfolgen, 
der für die einzelne Rehabilitationsmaßnahme erforder- 
lich ist. 

21 Gesundheit 

21.1 Die elektronische Gesundheitskarte 

Bereits seit Jahren wird über die Einführung und Nutzung 
von telematischen Anwendungen im Gesundheitsbereich 
diskutiert. Die Datenschutzregelungen zur elektronischen 
Gesundheitskarte müssen nun technisch umgesetzt wer- 
den. 

Die elektronische Gesundheitskarte soll zum 1. Januar 
2006 die bisherige Krankenversichertenkarte ablösen und 
zusätzlich die Einführung von telematischen Anwendun- 
gen unterstützen. 

In meinem letzten Tätigkeitsbericht hatte ich bereits über 
die mögliche Ausgestaltung und die dabei denkbaren An- 
wendungen einer solchen Karte berichtet (19. TB 
Nr. 28.2 bis 28.4). Durch die Schaffung der gesetzlichen 
Grandlage in § 291a SGB V sind nun die vorgesehenen 
Anwendungen und wichtige technische und organisatori- 
sche Voraussetzungen der Verfahren festgelegt. Die Rege- 
lungen unterscheiden zwischen Pflicht- und freiwilligen 
Anwendungen. Zu den Pflichtanwendungen gehören die 
Verarbeitung der administrativen Daten sowie die Über- 
mittlung des Rezeptes in elektronischer Form (§ 291a 
Abs. 2). Darüber hinaus soll die Karte auch medizinische 
Daten elektronisch verfügbar machen, insbesondere Arz- 
neimitteldokumentation, Notfalldaten, Arztbrief, Patien- 
tenakte und vom Versicherten selbst zur Verfügung ge- 
stellte weitere Gesundheitsdaten. Über die Nutzung 


dieser Anwendungen soll der Betroffene frei entscheiden 
können (§ 291a Abs. 3). 

Bei der Ausgestaltung des § 291a wurden die wesentli- 
chen datenschutzrechtlichen Anforderungen berücksich- 
tigt. So bleiben die Datenhoheit der Versicherten und der 
Grundsatz der Freiwilligkeit der Speicherang von Ge- 
sundheitsdaten gewahrt. Die Versicherten können darüber 
entscheiden, welche ihrer Gesundheitsdaten aufgenom- 
men und welche gelöscht werden sowie ob und welche 
Daten sie einem Leistungserbringer zugänglich machen. 
Ferner haben sie das Recht, die über sie gespeicherten 
Daten zu lesen und die Löschung der freiwillig erhobenen 
Daten zu verlangen. Die Zugriffsberechtigung auf die Da- 
ten ist detailliert für die jeweiligen Personengrappen ge- 
regelt, die zur Versorgung der Versicherten die Daten be- 
nötigen. Dies sind in der Regel Ärzte, Zahnärzte und 
Apotheker. Diese Personengruppen dürfen nur in Verbin- 
dung mit einem elektronischen Heilberafsausweis 
(Health Professional Card - HPC), der über eine qualifi- 
zierte elektronische Signatur verfügen muss, auf die Da- 
ten zugreifen. Die HPC ist ein elektronischer Identitäts- 
und Berufsausweis im Gesundheitswesen, der die Daten- 
sicherheit durch kryptographische Funktionen wie Ver- 
schlüsselung, Signatur und Authentisierang verbessern 
soll. In jedem Fall muss der Versicherte selbst den jewei- 
ligen Zugriff freigeben. 

Ich hatte zusätzlich gefordert, dass die gespeicherten Pa- 
tientendaten nur unter Wahrung des bestehenden Schutz- 
niveaus (z. B. des Beschlagnahmeschutzes in der Arzt- 
praxis) verwendet werden dürfen und eine missbräuchliche 
Nutzung mit einem strafbewehrten Verbot belegt werden 
muss. Dies ist mit einer Änderung des § 97 Abs. 2 Straf- 
prozessordnung - der Ausweitung des Beschlagnahme- 
verbotes auf mit der Gesundheitskarte gespeicherte 
Daten - und der Einführung einer Strafnorm in 
§ 307a SGB V verwirklicht worden. 

Sowohl bei der Erstellung des Rahmenkonzeptes als auch 
des - noch nicht vollendeten - Lösungskonzeptes war ich 
intensiv beteiligt. Bei der Erstellung der Lösungsarchitek- 
tur muss sichergestellt werden, dass die hohen gesetzli- 
chen Anforderungen an den Schutz der Gesundheitsdaten 
technisch und organisatorisch umgesetzt werden: 

- Die Datenhoheit der Patienten und der Grundsatz der 
Freiwilligkeit der Speicherang von Gesundheitsdaten 
müssen gewahrt werden. 

- Die Patienten müssen darüber entscheiden können, 
welche ihrer Gesundheitsdaten aufgenommen und 
welche gelöscht werden. 

- Die Patienten müssen darüber entscheiden können, ob 
und welche Daten sie einem Leistungserbringer zu- 
gänglich machen. 

- Die Patienten müssen die Möglichkeit haben, die über 
sie gespeicherten Daten zu lesen. 

Bei der Planung und Erprobung der Pflichtanwendungen 
dürfen keine Weichenstellungen getroffen werden, die 
später - bei Einführung weiterer Funktionalitäten - zu da- 
tenschutzrechtlichen Einbußen führen könnten. 
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Die grundlegenden technisch-organisatorischen Sicher- 
heitsanforderungen ergeben sich aus § 9 BDSG. Auf- 
grund des sehr hohen Schutzbedarfs medizinischer Daten 
ergeben sich spezielle Sicherheitsanforderungen, insbe- 
sondere hinsichtlich der Verlässlichkeit und Beherrsch- 
barkeit der Systeme. Bei der Lösungsarchitektur ist insbe- 
sondere darauf zu achten, dass die Verfügbarkeit, 
Vertraulichkeit und Nutzungsfestlegung der Daten, die 
Durchsetzbarkeit der Betroffenenrechte, die Festlegung 
einer verantwortlichen Stelle sowie Praktikabilität und 
Alltagstauglichkeit gewährleistet werden. Für die vorge- 
sehenen Pflichtanwendungen müssen diese Anforderun- 
gen von Beginn an sichergestellt sein. Es muss darüber 
hinaus ein Höchstmaß an Interoperabilität für künftige 
Anwendungen sowie flir denkbare, aber noch nicht hin- 
reichend definierte, Funktionen gewährleistet sein. Bis 
zur endgültigen Spezifikation der elektronischen Gesund- 
heitskarte müssen die in der Lösungsarchitektur zu be- 
schreibenden Funktionalitäten getestet und in Feldversu- 
chen erprobt werden. Dabei ist es mir besonders wichtig, 
dass alle sinnvollen technische Varianten ergebnisoffen 
geprüft werden, um auch unter Datenschutzgesichtspunk- 
ten eine optimale Lösung zu finden. Dies gilt insbeson- 
dere für die Frage, ob die Daten eher auf der Gesundheits- 
karte oder auf einem Server gespeichert werden sollen. 


Kasten zu Nr. 21.1 


Aus der Entschließung des Deutschen Bundestages 
zum 19. Tätigkeitsbericht vom 17. Februar 2005 
Bundestagsdrucksache 15/4597: 

„7. Der Deutsche Bundestag erwartet von der Bun- 
desregierung, dass sie im Rahmen der Prüfung der 
Vereinbarung nach § 291a SGB V dafür Sorge 
trägt, dass die verschiedenen technischen Lösun- 
gen zur Einführung einer elektronischen Gesund- 
heitskarte ohne Vorfestlegung auf ein Verfahren 
(technikoffen) getestet werden, damit die für den 
betroffenen Bürger datenschutzfreundlichste Lö- 
sung gefunden werden kann. Dazu zählt insbeson- 
dere, dass die Datenhoheit der Patienten gewahrt 
bleibt. Mit Blick auf die Sorgen und Ängste der 
Bürger hinsichtlich des Umgangs mit Gesund- 
heitsdaten kann die flächendekkende Einführung 
der Gesundheitskarte nur dann erfolgreich gelin- 
gen, wenn ein Höchstmaß an Akzeptanz erreicht 
wird. (19. TB Nr. 1.7,28.3). 


Abbildung 7(zuNr. 21.1) 

E ! ckt ron isclie t i esu i vdb e i ls ka rte : 

Der Verriebene bleibt I ierr seiner Daten! 
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21.2 Massenuntersuchungen bei 
Neugeborenen 

Seit vielen Jahren gibt es ein sog. Neugeborenen- 
Screening, bei dem in den ersten Lebenstagen entnomme- 
nes Blut auf bestimmte Krankheiten untersucht wird. Der 
Untersuchungsumfang und die Behandlung der Proben 
wird in den einzelnen Bundesländern unterschiedlich ge- 
handhabt. 

Das sog. Neugeborenen-Screening wird zum Teil seit den 
60er Jahren durchgeführt. Dabei wird Blut aus der Ferse 
des Neugeborenen entnommen und auf eine Testkarte 
aufgebracht. Das Blut wird untersucht, um behandelbare 
Stoffwechselkrankheiten von Neugeborenen unverzüg- 
lich erkennen und heilen zu können. Die Blutentnahme 
muss spätestens am dritten Tag nach der Geburt erfolgen, 
da nur bis zu diesem Tag das Vorhegen der Krankheiten 
erkannt werden kann. Die Aufbewahrung der Restblut- 
mengen und der Befunde erfolgt in einigen Ländern zen- 
tral. Datenschutzrechtlich besonders problematisch ist die 
Archivierung der Testkarten mit den Restblutmengen. So- 
lange diese den betroffenen Personen noch zugeordnet 
werden können, stellen sie eine - auch gentechnisch aus- 
wertbare - zentrale Probensammlung dar, die entspre- 
chende Begehrlichkeiten wecken könnte. 

Anlässlich der Beratung dieser Thematik auf der Konfe- 
renz der Datenschutzbeauftragten des Bundes und der 
Länder stellte sich heraus, dass das Neugeborenen-Scree- 
ning in den einzelnen Bundesländern völlig unterschied- 
lich gehandhabt wird. Parallel zu diesen Überlegungen 
hat die 75. Gesundheitsministerkonferenz das BMGS auf- 
gefordert, in Anbetracht künftiger diagnostischer Mög- 
lichkeiten eine „nationale Screening Kommission“ zu bil- 
den, die Empfehlungen für die Weiterentwicklung von 
Screeninguntersuchungen im Kindesalter entwickeln soll. 

Daraufhin hat mir der Gemeinsame Bundesausschuss 
(vgl. § 91 Abs. 5 SGB V) einen Entwurf einer Ergänzung 
der Richtlinie über die Früherkennung von Krankheiten 
bei Kindern bis zur Vollendung des 6. Lebensjahres zur 
Stellungnahme vorgelegt. Dieser Entwurf enthält zum ei- 
nen die Aufzählung der sog. Zielkrankheiten und zum an- 
deren die Regelung zur Vernichtung der Restblutproben 
spätestens drei Monaten nach der Entnahme. Eine ent- 
sprechende bundeseinheitliche Regelung habe ich in An- 
betracht der Sensibilität der Daten im Flinbhck auf mögli- 
che spätere gentechnische Analysen und der zentralen 
Aufbewahrung stets gefordert. Der vorliegende Entwurf, 
insbesondere die Regelung zum Aufbewahrungszeitraum, 
ist aus datenschutzrechtlicher Sicht positiv zu bewerten. 
Ich werde die Entwicklung auch weiterhin begleiten und 
auf eine datenschutzgerechte Ausgestaltung des Verfah- 
rens achten. 

21.3 Apotheken-CD 

Durch die sog. Apotheken-CD werden personenbezogene 
Rezeptdaten unzulässigerweise zu kommerziellen Zwe- 
cken verwendet. Eine gesetzliche Klarstellung erscheint 
dringend erforderlich. 

Die Problematik der Nutzung personenbezogener Rezept- 
daten von Apothekenkunden für andere als Abrechnungs- 
zwecke in Form der sog. Apotheken-CD hat mich auch 


im Berichtszeitraum weiter beschäftigt (vgl. 19. TB 
Nr. 28.7.3). Nach § 300 Abs. 2 SGB V ist den Apothe- 
kenrechenzentren die personenbezogene Datenverarbei- 
tung allein für Abrechnungszwecke erlaubt. Meine Auf- 
fassung wird von dem zuständigen BMGS geteilt. 
Dagegen vertreten die Datenschutzaufsichtsbehörden der 
Länder überwiegend die Auffassung, dass die Erstellung 
und Nutzung der Apotheken-CD dann zulässig sei, wenn 
sie sich auf 

- die Erstehung von Zuzahlungsbescheinigungen für die 
Patienten, 

- Möglichkeiten der Rezeptrecherche für Patienten, 
Ärzte und Krankenkassen oder 

- die Nachvollziehbarkeit der Berechtigung einer Reta- 
xation 

beziehen würde. 

Das BMGS und ich haben die obersten Datenschutzauf- 
sichtsbehörden wiederholt auf die Unvereinbarkeit der 
o. g. Auffassung mit dem geltenden Recht hingewiesen. 
Bedeutsam ist insbesondere, dass die Apothekenrechen- 
zentren Rezeptdaten unzulässigerweise zur kommerziel- 
len Vermarktung nutzen. Dies bewirkt nicht nur eine un- 
terschiedliche Auslegung und uneinheitliche Handhabung 
sozialrechtlicher Vorschriften in den Ländern. Damit wer- 
den auch die strengen Zweckbindungsregeln für sensible 
Gesundheitsdaten aufgeweicht, was insbesondere vor 
dem Hintergrund der Einführung der Telematik im Ge- 
sundheitswesen (z. B. der Gesundheitskarte) von großer 
datenschutzrechtlicher Brisanz ist. Die Entwicklung der 
IT wird zu zunehmenden Datenbeständen im Gesund- 
heitswesen führen, was die Notwendigkeit verstärkt, die 
Nutzung der Gesundheitsdaten auf einen engen Verwen- 
dungszweck zu begrenzen. 

Aufgrund der beschriebenen Situation halte ich eine klar- 
stellende Änderung des § 300 Abs. 2 SGB V für unum- 
gänglich, um die unterschiedlichen Interpretationen die- 
ser Vorschrift zu beenden. 

22 Verkehr 

22.1 Mit dem Brummi auf der Datenautobahn 

unterwegs 

Am 1. Januar 2005 wurde mit der Erhebung der LKW- 
Maut begonnen. Bereits in der Testphase des Systems 
wurden personenbezogene Daten erhoben und verarbei- 
tet; ich habe daher vor dem offiziellen Start an Ort und 
Stelle die Einhaltung der datenschutzrechtlichen Vorga- 
ben geprüft. 

Nachdem die gesetzlichen Grundlagen für die Datenver- 
arbeitung bei der Erhebung der LKW-Maut festgelegt wa- 
ren (vgl. 19. TB Nr. 29.1), standen nun die technische Ge- 
staltung und die Funktionalität des ausgewählten Systems 
sowie die praktische Umsetzung des Autobahnmautgeset- 
zes (ABMG) im Mittelpunkt meines Interesses. Nach 
dem Gesetz hatte das Mautsystem die Anforderungen des 
Datenschutzes auch bereits im Test- und Probebetrieb zu 
erfüllen. Hierzu haben das Bundesamt für Güterverkehr 
(BAG) und die Betreiberfirma Toll Collect GmbH 
(Toll Collect) Datenschutzkonzepte erstellt, die ich bei 
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der Kontrolle des BAG und von Toll Collect an verschie- 
denen Standorten herangezogen habe. Darüber hinaus er- 
gaben sich zahlreiche rechtliche Auslegungsfragen. Mit 
der für den 1 . Januar 2005 vorgesehenen Inbetriebnahme 
des LKW-Mautsystems wird die Diskussion über die da- 
mit verbundenen Datenschutzfragen nicht beendet sein. 
Zum einen wird die Einhaltung der datenschutzrechtli- 
chen Bestimmungen bei der Mauterhebung zu überprüfen 
sein. Darüber hinaus stellen sich im Zusammenhang mit 
der diskutierten Ausweitung des Mautsystems auf andere 
Streckenabschnitte, z. B. Landstraßen, oder auf andere 
Fahrzeuge (insbesondere PKW) und im Hinblick auf die 
„Citymaut“ zusätzliche datenschutzrechtliche Fragen. Für 
mich ist es dabei besonders wichtig, dass für private Ver- 
kehrsteilnehmer der Grundsatz der „datenfreien Fahrt“ 
weiterhin gewährleistet bleibt. Solche Ausweitungen des 
Mautsystems erscheinen mir nur dann vertretbar, wenn 
dabei Nutzungs- und Abrechnungsmodelle zum Einsatz 
kommen, bei denen regelmäßig keine personenbezogenen 
Daten erhoben oder verarbeitet werden. 

22.1.1 Datenverarbeitung im Test- und Probe- 
betrieb des LKW-Mautsystems 

Aufgrund technischer Schwierigkeiten konnte die für 
31. August 2003 vorgesehene Aufnahme des Wirkbe- 
triebs nicht stattfmden. Im Frühjahr 2004 wurden schließ- 
lich die Weichen für eine Fortsetzung des Vertrages mit 
der Betreibergesellschaft gestellt. Daher musste das Sys- 


tem in allen Funktionalitäten weiter getestet werden. 
Hierzu wurden auch personenbezogene Daten erhoben 
und verarbeitet. Um möglichen Fehlentwicklungen noch 
vor Aufnahme des Echtbetriebes begegnen zu können, 
habe ich mir rechtzeitig ein Bild über die Verarbeitung 
und Löschung der im Rahmen der Tests erhobenen Daten 
verschafft. So habe ich im August 2004 ein Rechenzen- 
trum und eine Kontrollzentrale von Toll Collect, eine 
Mautbrücke sowie das BAG geprüft und eine Fahrt mit 
einem Kontrollfahrzeug des BAG unternommen. 

Das BAG hatte mir vor Beginn des Testlaufs im 
Frühjahr 2004 mitgeteilt, dass es zu Optimierungs- und 
Analysezwecken Daten zu allen Durchfahrten, also auch 
zu denen der nicht mautpflichtigen Fahrzeuge, erheben 
und 24 Stunden in der Mautbrücke speichern wolle. Da- 
ten der Testteilnehmer sollten nach Ende des Tests ge- 
löscht werden. Im Laufe des Tests veränderten sich je- 
doch die Modalitäten, und ich stellte fest, dass auch 
Daten von nicht mautpflichtigen Fahrzeugen nicht binnen 
24 Stunden gelöscht wurden, sondern für den gesamten 
Testzeitraum vorgehalten werden sollten. Sie seien für 
Prüfungen der Systemfunktionen erforderlich. Ich habe 
hierzu klargestellt, dass der Test- und Probebetrieb kei- 
nesfalls im rechts- und kontrollfreien Raum durchgeführt 
werden könne; Art, Umfang und Dauer der Tests müssten 
klar geregelt sein. Für die einzelnen Anwendungen liegen 
nun entsprechend meiner Forderung konkrete Verfahrens- 
anweisungen und Löschkonzepte vor. 


Abbildung 8 (zu Nr. 22.1) 


Mlautbrücke 
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An der Kontrollbrücke hatte ich die Möglichkeit, mir den 
ansonsten nicht sichtbaren technischen Erhebungs- und 
Kontrollvorgang anzuschauen, ich habe dabei festgestellt, 
dass nur die Informationen, die für die Mautberechnung 
erforderlich sind, erhoben und zwischengespeichert wur- 
den. Die Auswertung und Bearbeitung der dort erhobenen 
Daten konnte ich mir in der Kontrollzentrale ansehen. Bei 
der Prüfung des Rechenzentrums standen technisch-orga- 


nisatorische Maßnahmen des Datenschutzes im Vorder- 
grund. Die auf allen Bearbeitungsfeldern getroffenen Si- 
cherheitsmaßnahmen und die technisch-organisatorischen 
Vorkehrungen gewährleisten einen angemessenen Daten- 
schutz. Ich habe mich davon überzeugt, dass die Grundla- 
gen flir eine Umsetzung der datenschutzrechtlichen An- 
forderungen des Gesetzes in den Funktionalitäten des 
Systems auch geschaffen wurden. 


Abbildung 9 (zu Nr. 22.1) 


Mauterfassung in Deutschland 
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22.1.2 Zweckbindung der Mautdaten gesichert 

Nach einem Beschluss des Amtsgerichtes Gummersbach 
vom 2 1 . August 2003 sollten im Rahmen strafrechtlicher 
Ermittlungsverfahren Daten, die im Zusammenhang mit 
der Mauterhebung erhoben wurden, zur Verfügung ge- 
stellt werden. Adressaten des Beschlusses waren 
Toll Collect als Betreiber des Systems und das BAG als 
verantwortliche Stelle. Vor diesem Hintergrund stellte 
sich die Frage, wie die datenschutzrechtlichen Bestim- 
mungen des ABMG auszulegen sind und in welcher Rela- 
tion sie zu den Vorschriften der Strafprozessordnung 
(StPO) und des Telekommunikationsgesetzes (TKG) ste- 
hen. Hier war ich mir mit dem BMVBW einig, dass die 
strenge Zweckbindung der für die Mautzahlung erhobe- 
nen und gespeicherten Daten nicht unterlaufen werden 
darf. Bereits bei der ursprünglichen Rechtslage war aus 
meiner Sicht eine Verwendung der Daten z. B. für Zwe- 
cke der Strafverfolgung nicht zulässig. Andere bereichs- 
spezifische Regelungen (z. B. die der StPO) sind gegen- 
über denen des ABMG nachrangig. Diese Auffassung 
entsprach der Intention des Gesetzgebers (vgl. Begrün- 
dung zu § 4 Abs. 2 ABMG, Bundesratsdrucksache 643/01 
S. 27f.): „Daten, die im Rahmen der Mauterhebung und 
der Kontrolle der Einhaltung der Mautpflicht erhoben 
bzw. übermittelt werden, dürfen ausschließlich für diese 
Zwecke genutzt werden“. Gegen eine Übermittlung 
spricht auch § 160 Abs. 4 StPO, der eine Maßnahme als 
unzulässig bezeichnet, sofern eine bundes- oder landes- 
rechtliche Verwendungsregelung entgegensteht. Dies ist 
hier mit den Zweckbindungsregelungen in den §§ 4 
Abs. 2 und 7 Abs. 2 ABMG der Fall. Für eine strenge 
Zweckbindung spricht ferner, dass der Gesetzgeber an an- 
derer Stelle Ausnahmen von strengen Zweckbindungsre- 
gelungen zugunsten der Strafverfolgungsbehörden in das 
Gesetz aufgenommen hat. So enthalten §§ 5 Satz 2 und 6 
Abs. 5 Satz 5 Teledienstedatenschutzgesetz nach der No- 
vellierung durch das Gesetz über rechtliche Rahmenbe- 
dingungen für den elektronischen Geschäftsverkehr eben 
solche Ausnahmen von der Zweckbindung zugunsten der 
Strafverfolgungsbehörden mit einem ausdrücklichen Hin- 
weis auf § 160 Abs. 4 StPO. 

Mit Blick auf die abweichende Entscheidung des 
AG Gummersbach hielt ich es dennoch für erforderlich, 
durch eine gesetzliche Klarstellung für alle Verfahrensbe- 
teiligten Rechtssicherheit zu schaffen. Zwar hatte die Bun- 
desregierung in ihrer Antwort auf eine Kleine Anfrage der 
Fraktion der FDP (Bundestagsdrucksache 15/2127) meine 
Auffassung geteilt, dass die im Zusammenhang mit der 
LKW-Maut erhobenen Daten grundsätzlich nicht für an- 
dere Zwecke nutzbar gemacht werden könnten. Gleich- 
wohl habe ich die Novellierung des ABMG 
(Bundestagsdrucksache 15/3678), in der hauptsächlich 
eine Regelung zur Festsetzung des neuen Starttermins 
vorgesehen war, zum Anlass genommen, auf eine Kon- 
kretisierung der Zweckbindungsregelung der §§ 4 Abs. 2 
und 7 Abs. 2 ABMG hinzuwirken, um die Beschlag- 
nahme dieser Daten auf jeden Fall zu verhindern. Mit Er- 
folg: Die §§ 4 Abs. 2 und 7 Abs. 2 ABMG wurden um 
den Satz: „Eine Übermittlung, Nutzung oder Beschlag- 
nahme dieser Daten nach anderen Rechtsvorschriften ist 
unzulässig“ ergänzt (BGBl. 1 S. 3121). Durch diese For- 
mulierung besteht nun für alle Beteiligten Rechtsklarheit. 


22.1.3 Kein Online-Zugriff auf Kundendateien 
für die Regulierungsbehörde 

Die Regulierungsbehörde für Telekommunikation und 
Post (RegTP) hatte im September 2003 die Betreiber- 
finna Toll Collect wegen der Teilnahme am automatisier- 
ten Abrufverfahren nach § 112 TKG angeschrieben. Nach 
dieser Vorschrift können bestimmte Behörden Auskünfte 
aus den Kundendateien der Telekommunikationsdien- 
steanbieter erhalten, soweit die Auskünfte zur Erfüllung 
ihrer gesetzlichen Aufgaben erforderlich sind und die Er- 
suchen im automatisierten Verfahren vorgelegt werden. 
Das BAG sprach sich jedoch gegen die Anwendbarkeit 
des § 112 TKG aus, da eine Verpflichtung des Betreibers, 
am automatisierten Auskunftsverfahren teilzunehmen, 
seiner Ansicht nach bereits daran scheitere, dass dieser 
keine Telekommunikationsdienste anbiete und das auto- 
matisierte Verfahren eine geschäftsmäßige Telekommuni- 
kation im Sinne der §§ 3 Nr. 10 und 112 Abs. 1 TKG vor- 
aussetze. Nach §3 Nr. 10 TKG sei „geschäftsmäßiges 
Erbringen von Telekommunikationsleistungen“ das nach- 
haltige Angebot von Telekommunikation einschließlich 
des Angebots von Übertragungswegen für Dritte. Die 
Übertragung von Daten über den mautpflichtigen Stre- 
ckenabschnitt vom Fahrzeuggerät an das Rechenzentrum 
und im Gegenzug über die sich hieraus ergebende Maut- 
höhe vom Rechenzentrum an das Fahrzeuggerät, stelle 
keine Telekommunikation dar. Hierfür spreche u. a., dass 
Fahrzeuggerät und Karte Eigentum des Betreibers seien, 
die Karte selbst fest installiert sei und nur durch eine vom 
Betreiber autorisierte Werkstatt herausgenommen werden 
könne. Es würden ausschließlich Daten übermittelt, die 
entsprechend den Festlegungen des Betreibers der Addi- 
tion von Streckenabschnitten dienten. Damit sei der Be- 
treiber und nicht etwa der Fahrzeugführer oder -eigen- 
tümer Nutzer der Einrichtung. 

Weiter stellte sich die Frage nach dem Inhalt einer sol- 
chen Datei. Nach den Vorgaben des § 112 Abs. 1 TKG 
sind in die Kundendatei unverzüglich die Rufnummern 
und Rufnummernkontingente, die zur weiteren Vermark- 
tung oder sonstigen Nutzung an andere vergeben werden, 
sowie Name und Anschrift der Inhaber von Rufnummern 
und Rufnummemkontingenten aufzunehmen, auch so- 
weit diese nicht in öffentlichen Verzeichnissen eingetra- 
gen sind. Eine Rufnummemzuordnung zur SIM-Karte 
führt ausschließlich der Netzbetreiber durch. Anschluss- 
inhaber ist Toll Collect. Der Datei wäre deshalb nur zu 
entnehmen, dass eine Nachricht vom Betreiber an den 
Betreiber geschickt wurde, da es sich bei Sender und 
Empfänger um den gleichen Nutzer handelt. 

Meine Bedenken habe ich der RegTP vorgetragen. Im Er- 
gebnis schloss sich die Behörde meiner Argumentation 
an, so dass für Toll Collect keine Verpflichtung besteht, 
eine Kundendatei für das Abrufverfahren nach § 112 
TKG zu führen. Vielmehr ist das Unternehmen als Kunde 
in den entsprechenden Kundendateien der Mobilfunk- 
betreiber aufzuführen, mit denen Telekommunikations- 
dienstleistungsverträge hinsichtlich der eingebauten SIM- 
Karten abgeschlossen wurden. 
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22.1.4 Einsatz von Videoaufzeichnungen zur 
Überprüfung des Betreibervertrages 

Das BAG informierte mich darüber, dass es Toll Collect 
im Rahmen der Qualitätskontrolle durch Videoaufzeich- 
nungen überprüfen wolle, um festzustellen, ob die Betrei- 
bergesellschaft ihre Leistungen vertragsgemäß erbringe. 
Eine Schlechterfüllung würde insbesondere dann vorlie- 
gen, wenn innerhalb eines Jahres 500 Mautpflichtige 
nicht bzw. nicht korrekt zur Entrichtung der Nutzungs- 
gebühr herangezogen würden. Das BAG beabsichtigt, 
mindestens 10 000 Fahrzeuge einer Gegenkontrolle zu 
unterziehen. Dazu ist vorgesehen, handelsübliche Video- 
kameras einzusetzen, die den laufenden Verkehr, also 
mautpflichtige und nicht mautpflichtige Fahrzeuge, paral- 
lel zu den flir die Mauterhebung erforderlichen Erfassun- 
gen, in einer Richtung für ca. vier Stunden aufzeichnen 
sollen. So kann festgestellt werden, ob das System die 
mautpflichtigen Fahrzeuge erfasst und korrekt verbucht 
oder ob es sich um Falsch- oder Nichtzahler handelt. 

Gegen die Aufzeichnung der nicht mautpflichtigen Fahr- 
zeuge habe ich datenschutzrechtliche Bedenken geltend 
gemacht. Ich verkenne zwar nicht, dass der Auftraggeber 
die ordnungsgemäße Funktionsfähigkeit des Systems ge- 
währleisten muss und ihm Möglichkeiten der Qualitäts- 
kontrolle gegeben werden müssen. Diese müssen sich al- 
lerdings im Rahmen der gesetzlichen Regelungen 
bewegen. Eine Aufzeichnung von PKW ist nach dem 
ABMG nicht vorgesehen: Nicht mautpflichtige Fahr- 
zeuge müssen sofort gelöscht werden (§ 9 Abs. 5 
ABMG). Die Vorschrift des § 6b BDSG lässt eine Video- 
beobachtung öffentlich zugänglicher Räume nur unter 
eingeschränkten Voraussetzungen zu und fordert eine Un- 
terrichtung der Betroffenen. Wenn jedoch bei der Video- 
aufzeichnung eine Technik eingesetzt wird, die weder 
personenbezogene noch personenbeziehbare Daten zu er- 
fassen in der Lage ist, findet das BDSG keine Anwen- 
dung. Deshalb habe ich beim BAG angeregt, dass nur 
eine Videokamera dergestalt eingesetzt wird, mit der Kfz- 
Kennzeichen oder gar Insassen nicht erkannt werden kön- 
nen, so dass keine personenbezogene Datenerhebung vor- 
liegt. Vor diesem Hintergrund ist eine Bekanntmachung 
des Aufnahmeverfahrens nach § 6b Abs. 2 BDSG zwar 
nicht zwingend erforderlich, gleichwohl habe ich dem 
BAG im Interesse höchstmöglicher Transparenz die Ver- 
öffentlichung in seinem Internetportal empfohlen. 

22.2 Der gläserne Passagier 

Das letzte Wort über das zwischen der USA und der EU 
geschlossene Abkommen zur Übermittlung von Passa- 
gierdaten ist noch nicht gesprochen. 

Am 17. Mai 2004 hat die Europäische Union mit den 
USA ein Abkommen über die Übermittlung von Passa- 
gierdaten durch die Fluggesellschaften an die amerikani- 
schen Zoll- und Grenzschutzbehörden geschlossen. Dem 
vorausgegangen war nach sehr langwierigen und schwie- 
rigen Verhandlungen die am 14. Mai 2004 getroffene 
Feststellung der Kommission, dass das von den zuständi- 
gen US Zoll- und Grenzschutzbehörden gewährleistete 
Schutzniveau angemessen sei. 


Mit Abschluss des Abkommens wurde die seit März 2003 
praktizierte Datenübermittlung zwar endlich auf eine 
rechtliche Grundlage gestellt, hinsichtlich der getroffenen 
Vereinbarungen sowie der nach wie vor praktizierten Art 
der Datenübermittlung habe ich jedoch erhebliche Vorbe- 
halte. In einer Reihe von Punkten scheint mir das Abkom- 
men nicht ausgewogen, weil es die datenschutzrechtli- 
chen Interessen der Betroffenen nur unzureichend 
berücksichtigt. Wegen solcher Bedenken hat das Europäi- 
sche Parlament noch im Juni 2004 den Europäischen Ge- 
richtshof um Überprüfung des Abkommens gebeten. Mit 
einer Entscheidung ist in 2005 zu rechnen. 

Die Art. 29-Grappe (vgl. Nr. 3.2.1) hat während der Ver- 
handlungen zwischen der Kommission und den USA 
mehrfach Stellung genommen. Einige der Forderungen 
der Gruppe wurden daraufhin berücksichtigt, andere hin- 
gegen nicht. So ist der Zweck der Datenübermittlung in 
dem Abkommen immer noch zu weit gefasst. Er umfasst 
jetzt die Verhütung und Bekämpfung des Terrorismus sowie 
anderer schwerer Verbrechen, einschließlich des organi- 
sierten Verbrechens, ohne dies aber näher zu definieren. 

Nicht einverstanden bin ich auch mit dem Umfang der zu 
übermittelnden Daten. Zwar haben die USA die Liste der 
Datenfelder von ursprünglich 38 auf jetzt 34 gekürzt, al- 
lerdings sind dies immer noch weitaus mehr als die 
19 Datenfelder, die die Art. 29-Gruppe für die genannten 
Zwecke als ausreichend erachtet. Auch bestehen weiter- 
hin Probleme in Bezug auf sensible Daten wie etwa An- 
gaben zu Rasse, Gesundheit, politischen und religiösen 
Überzeugungen, die in allgemeinen Datenfeldern enthal- 
ten sein können. Zwar verpflichten die Vereinbarungen 
die USA, solche sensiblen Daten herauszufiltem, die eu- 
ropäischen Datenschutzbehörden konnten sich aber bis- 
her nicht von dem einwandfreien Vollzug dieser Maß- 
nahme überzeugen. 

Die ursprünglich vorgesehene Speicherfrist von 50 Jahren 
konnte zwar auf Drängen der Art. 29-Gruppe auf 
3 Zi Jahre reduziert werden, aber auch diese Frist ist un- 
verhältnismäßig lang. 

Die Behörden der USA erhalten die Passagierdaten im 
sog. pull-Verfahren, d. h. durch Zugriff auf die Reservie- 
rungssysteme der Fluggesellschaften. Sie greifen dabei 
auf den kompletten Datensatz zu, der zu den einzelnen 
Passagieren vorliegt. Im Einzelfall können dies sogar 
mehr als 34 Datenfelder sein. Von Anfang an hat die 
Art. 29-Gruppe deshalb die Fluggesellschaften dazu auf- 
gefordert, eine Filtersoftware zu installieren, die bewirkt, 
dass ausschließlich die im Abkommen vereinbarten 
34 Datenelemente im sog. „push- Verfahren“ übermittelt 
werden und gleichzeitig die sensiblen Daten herausgefil- 
tert werden. 

Die Europäischen Datenschutzbehörden haben sich auf 
einheitliche Informationstexte zur Unterrichtung der Pas- 
sagiere geeinigt. Somit werden nunmehr alle Fluggäste 
aus Europa in die USA unabhängig von Aufenthaltsort 
oder Staatsangehörigkeit umfassend über den Umgang 
mit ihren Daten in den USA und ihre Rechte unterrichtet. 

Die Kommission verhandelte im Berichtszeitraum auch 
mit Kanada und Australien über Abkommen zwecks 
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Übermittlung von Passagierdaten. Auch diese Verhandlun- 
gen werden durch die Art. 29-Gruppe kritisch begleitet. 

Kasten zu Nr. 22.2 


Diese Daten werden übermittelt 

1 . PNR-Buchungscode (Record Locator) 

2. Datum der Reservierung 

3. Geplante Abflugdaten 

4. Name 

5. Andere Namen im PNR 

6. Anschrift 

7. Zahlungsart 

8. Rechnungsanschrift 

9. Telefonnummern 

10. Gesamter Reiseverlauf für den jeweiligen PNR 

11. Vielflieger-Eintrag (beschränkt auf abgeflogene 
Meilen und Anschrift(en)) 

12. Reisebüro 

13. Bearbeiter 

14. Codeshare-Information im PNR 

15. Reisestatus des Passagiers 

16. Informationen über die Splittung/Teilung einer Bu- 
chung 

17. E-Mail-Adresse 

1 8 . Informationen über Flugscheinausstellung (Ticketing) 

19. Allgemeine Bemerkungen 

20. Flugscheinnummer 

21. Sitzplatznummer 

22. Datum der Flugscheinausstellung 

23. Historie über nicht angetretene Flüge (no show) 

24. Nummern der Gepäckanhänger 

25. Fluggäste mit Flugschein aber ohne Reservierung 
(Go show) 

26. Spezielle Service-Anforderungen (OS1 - Special 
Service Requests) 

27. Spezielle Service-Anforderungen (SSI/SSR - Spe- 
cial Service Requests) 

28. Information über den Auftraggeber (received from) 

29. Alle Änderungen der PNR (PNR-History) 

30. Zahl der Reisenden im PNR 

31. Sitzplatzstatus 

32. Flugschein für einfache Strecken (one-way) 

33. Etwaige APlS-Informationen 

34. ATFQ-Felder (automatische Tarifabfrage) 


22.3 Online-Anbindung der örtlichen 

Zulassungsstellen an das Kraftfahrt- 
Bundesamt 

Durch Änderungen der Kommunikationswege bei den 
örtlichen Zulassungsstellen werden auch Anpassungen 
bei der Datenübermittlung durch das Kraftfahrt-Bundes- 
amt erforderlich. 

Seit dem 1. Januar 1999 führt das Kraftfahrt-Bundesamt 
(KBA) ein Zentrales Fahrerlaubnisregister (vgl. 18. TB 
Nr. 28.2.1). Darin werden u. a. die in Deutschland erteil- 
ten Fahrerlaubnisse, die Probezeit von Fahranfängem und 
die Fahrerlaubnisse zur Fahrgastbeförderung gespeichert. 
Die Fahrerlaubnisdaten werden dem KBA von den örtli- 
chen Fahrerlaubnisbehörden zur Verfügung gestellt. Das 
KBA ist derzeit über verschlüsselte Datenleitungen mit 
den Kraftfahrzulassungsstellen der Länder verbunden. 
Für den Datenaustausch stehen in den örtlichen Zulas- 
sungsstellen gesonderte Rechner zur Verfügung, auf de- 
nen jeweils eine für diese Anbindung entwickelte Soft- 
ware des KBA installiert ist. Die Nutzer müssen sich über 
ein Passwort der Zulassungsstelle authentifizieren und 
können dann über eine gesicherte (verschlüsselte) Daten- 
leitung den Abgleich der Zulassungsdaten mit dem KBA 
vornehmen. Damit ist sichergestellt, dass der Zugriff auf 
die Daten des KBA nur von einer berechtigten Stelle und 
über eine gesicherte Datenleitung vorgenommen wird. 
Wann und von wem eine Änderung des Datensatzes vor- 
genommen wird, protokolliert das KBA. Meine Forde- 
rung, den Datentransfer über eine Ende-zu-Ende-Ver- 
schlüsselung sicher zu stellen, wurde somit weitgehend 
erfüllt. 

Im Rahmen der Neuorganisation ihrer IT-Struktur haben 
viele Kommunen ihre Zulassungsstellen einem kommu- 
nalen Rechnerverband angeschlossen, der die verschiede- 
nen Anwendungen betreut und die dazugehörige Soft- 
ware pflegt und verwaltet. Diese Kommunen möchten 
das oben beschriebene Verfahren nun durch eine Anbin- 
dung über ihre Netze zum KBA ablösen. Eine wie bisher 
durch das KBA garantierte „durchgehende“ Ende-zu- 
Ende-Sicherheit bis zum Arbeitsplatz des Bearbeiters 
wäre dann nicht mehr möglich. 

Diese geplante Veränderung hat eine grundsätzliche Dis- 
kussion der technischen Anbindung der Kommunen/Län- 
der an Stellen des Bundes ausgelöst, die personenbezo- 
gene Daten speichern. Die Verantwortlichkeit bezüglich 
der Daten kann bei einer Umstrukturierung des Datenaus- 
tausches nicht mehr ausschließlich bei der datenspei- 
chernden Stelle liegen, sondern muss gleichermaßen von 
der für das Netz und den Daten verbünd zuständigen 
Stelle getragen werden. Bezüglich der Datenanbindung 
der Kommunen/Länder an die Datennetze der Bundesbe- 
hörden müssen Forderungen nach Datensicherheit und 
Authentizität jedoch weiterhin erfüllt werden. Die Anbin- 
dungen sehen im Gegensatz zum in der Vergangenheit 
praktizierten File-Transfer neuerdings auch eine Online- 
Anbindung mit direktem lesenden und schreibenden Zu- 
griff auf die jeweiligen Datensätze vor. 
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Nach meiner Einschätzung kann die Anbindung der Zu- 
lassungsstellen an das KBA auch durch neue Übertra- 
gungstechniken datenschutzgerecht realisiert werden. So 
können beispielsweise die Sicherheitsanforderungen bei 
der Nutzung des TESTA- Verwaltungsnetzes erfüllt wer- 
den. Dagegen sind Festlegungen auf bestimmte Daten- 
übertragungstechniken nicht notwendig und aus wirt- 
schaftlichen und technischen Gründen oft nicht sinnvoll. 
Die Verantwortlichkeit des KBA für die sichere Anbin- 
dung der Zulassungsstellen endet entgegen der bisherigen 
Lösung dann bei der Übergabe der Daten an die jeweili- 
gen Landesnetze/kommunalen Verbundnetze. Ich habe 
dem KBA empfohlen, einen Anforderungskatalog zur 
Datensicherheit für die Anwendungen zu erstellen und 
Regelungen zur IT-Sicherheit in den angeschlossenen 
Netzen und in den Zulassungsstellen (z. B. zur Verwen- 
dung von Zertifikaten) mit den Ländern abzustimmen. 
Die neue Übertragungstechnik führt auch zu Veränderun- 
gen bei der Datenschutzaufsicht. Während ich für das 
KBA zuständig bin, sind für den übrigen Bereich die je- 
weiligen Landesdatenschutzbeauftragten verantwortlich. 
Um eine einheitliche Regelung auch auf der Ebene der 
Datenschutzaufsicht zu erreichen, muss die Thematik im 
Arbeitskreis Technik der Datenschutzkonferenz weiter 
behandelt werden. 

23 Auswärtige Angelegenheiten 

23.1 Gefangenenbetreuung im Ausland 

Das Auswärtige Amt hat umgehend auf Mängel bei der 
Aktenführung in der Konsularabteilung einer Botschaft 
reagiert. 

Nach § 7 Konsulargesetz sollen Konsularbeamte in deut- 
schen Auslandsvertretungen deutsche Untersuchungs- 
und Strafgefangene auf deren Verlangen betreuen und ih- 
nen insbesondere Rechtsschutz vermitteln. 

Anlässlich einer Eingabe habe ich mir in der Rechts- und 
Konsularabteilung einer Botschaft die Bearbeitung von 
Betreuungsfällen inhaftierter deutscher Staatsbürger an- 
gesehen. Entgegen früherer Erfahrung stellte ich fest, 
dass ärztliche Unterlagen in den Haftakten in verschlosse- 
nen Umschlägen abgeheftet werden. In den in der Regis- 
tratur befindlichen Unterlagen ehemaliger Inhaftierter so- 
wie in den im Archiv im Keller befindlichen Haftakten 
war dies allerdings noch nicht der Fall. In einigen Haftak- 
ten befanden sich Informationen, die Dritte betrafen und 
die für die Bearbeitung des Haftfalles nicht erforderlich 
waren. 

Das AA hat auf meine Prüfmitteilungen umgehend rea- 
giert und einen detaillierten Runderlass für die Auslands- 
vertretungen unter meiner Beteiligung erarbeitet. Neben 
Grundsätzen der Aktenführung werden auch spezielle 
Probleme wie die Behandlung ärztlicher Gutachten, die 
Übergabe von Schriftstücken Dritter an den Inhaftierten, 
private Schriftstücke der Inhaftierten, die Dokumentation 
der Haftfälle, Listen von Inhaftierten und ehemals Inhaf- 
tierten datenschutzkonform geregelt. 


23.2 Fehlende Diskretionszonen und 
Hinweisschilder in Auslands- 
vertretungen 

Zur verbesserten Kommunikation zwischen Bürgern und 
Bediensteten der Auslandsvertretungen müssen auch Dis- 
kretionsschalter vorgesehen werden. 

Mehrere Petenten fühlten sich beim Vorbringen ihres An- 
liegens durch die Behandlung in den Konsulaten und Bot- 
schaften in ihren Rechten verletzt. Den Schilderungen zu 
Folge erfolgte die Kommunikation mit den Bediensteten 
durch eine dicke Glasscheibe. In einem Fall wurde eine 
Lautsprecheranlage verwendet. Die Petenten waren ge- 
zwungen, ihr Anliegen entweder über die Lautsprecher- 
anlage vorzutragen oder aber wegen der Glasscheibe sehr 
laut zu sprechen, um vom Personal verstanden zu werden, 
so dass alle in dem Raum anwesenden Personen den In- 
halt des persönlichen Gesprächs mithören konnten. Ge- 
trennte Diskretionsschalter waren entweder nicht vorhan- 
den oder die Petenten wurden nicht über diese 
Nutzungsmöglichkeit informiert. 

Ich habe die Vorgänge zum Anlass genommen, das AA 
darauf hinzuweisen, dass durch Hinweisschilder die 
Möglichkeit der diskreten Bearbeitung einer Angelegen- 
heit deutlich angezeigt wird. Derartige Diskretionsschil- 
der sind in anderen Bereichen der Bundesverwaltung be- 
reits üblich und haben sich bewährt. Das AA hat die 
Einrichtung von Diskretionsschaltem, soweit noch nicht 
vorhanden, zugesagt, und die zügige Umsetzung meiner 
Empfehlung per Erlass verfügt. 

24 Bildung und Forschung 

24.1 BAföG-Abgleich - gibt es den gläsernen 

Studenten? 

Um Fälle des Leistungsmissbrauchs bei BAföG aufzu- 
decken, haben die Ämter für Ausbildungsförderung dem 
Bundesamt für Finanzen Angaben der Auszubildenden im 
Wege des automatisierten Datenabgleichs übermittelt. 
Wegen dieser rechtlich problematischen Praxis hat der 
Gesetzgeber auf meine Initiative hin eine eindeutige 
Rechtsgrundlage geschaffen. 

Beim Antrag auf Ausbildungsforderung nach dem Bun- 
desausbildungsförderungsgesetz (BAföG) müssen die 
Antragsteller Angaben zu ihrem Vermögen machen. Weil 
es den Ämtern für Ausbildungsförderung (im folgenden 
BAfoG-Ämter) in aller Regel aufgrund der Angaben im 
Antragsformular nicht möglich ist, Verdachtsfälle aufzu- 
decken, übermitteln sie dem Bundesamt für Finanzen 
(BfF) den Namen und andere unmittelbar identifizierende 
Daten derjenigen Personen, die Leistungen nach dem 
BAföG erhalten, im Wege des automatisierten Datenab- 
gleichs. Das BfF gleicht diese Angaben mit den vorhan- 
denen Daten über die Höhe der gemäß Freistellungsauf- 
trag tatsächlich in Anspruch genommenen Freistellung 
von der Zinsabschlagsteuer ab und unterrichtet in den 
Trefferfällen über den Betrag. Aufgrund der Rückmel- 
dungen klären die BAfoG-Ämter, ob die vom BfF mitge- 
teilten Zinseinkünfte dem vom Antragsteller angegebe- 
nem Vermögen entsprechen; sind Abweichungen zu 
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vermuten, wird mit dem Betroffenen zum Zwecke der 
Klärung des Sachverhaltes Kontakt aufgenommen. Dabei 
wurde in den vergangenen Jahren ein erheblicher Leis- 
tungsmissbrauch festgestellt. 

Für die datenschutzrechtliche Bewertung des Sachver- 
halts sind zunächst die beiden relevanten Übermittlungs- 
vorgänge zu unterscheiden: Eine Befugnis der BAföG- 
Ämter, die für den Abgleich beim BfF erforderlichen Da- 
ten zu übermitteln, war lange umstritten. So könnte sie 
aus § 69 Abs. 1 Nr. 1 SGB X abgeleitet werden: Danach 
wäre die Übermittlung von Sozialdaten zulässig, soweit 
sie für die Erfüllung der Zwecke einer gesetzlichen Auf- 
gabe der übennittelnden Sozialleistungsträger erforder- 
lich ist; also auch zur Überprüfung der Angaben der Leis- 
tungsempfänger. Nach einer anderen Ansicht ergibt sie 
sich weder im Umkehrschluss aus § 45d Abs. 2 Satz 2 
Einkommensteuergesetz (EStG) noch aus den Übermitt- 
lungsvorschriften des SGB X. Zur Datenübennittlung 
vom BfF an die BAföG-Ämter ergibt sich die Befugnis 
nach erfolgtem Abgleich durch das BfF aus § 45d Abs. 2 
Satz 2 EStG; sie ist datenschutzrechtlich unbedenklich. 

Grundsätzlich wird man davon ausgehen müssen, dass 
die Regelungen des SGB X nur die Überprüfung von An- 
gaben der Sozialleistungsempfänger im Einzelfall vor 
Augen haben. Dieser Grundsatz gilt auch bei der Beurtei- 
lung der Frage, ob ein vollständiger Abgleich aller Fälle 
für die Erfüllung der Aufgaben der BAföG-Ämter erfor- 
derlich ist. Wenn - wie im vorliegenden Fall - der Leis- 
tungsmissbrauch in einem solchen Umfang erfolgt, dass 
die Durchführung von Stichproben oder die Überprüfung 
in Verdachtsfällen keine geeigneten Mittel mehr darstel- 
len, könnte ein vollständiger Abgleich vertretbar sein; al- 
lerdings nur als ultima ratio und auf Basis einer klaren ge- 
setzlichen Regelung. Sozialdatenabgleiche sind letztlich 
flächendeckende Jedermann-Kontrollen. Nach der Red- 
lichkeitsvermutung als konstitutivem Merkmal unserer 
Verfassung darf der Staat nicht jedermann als potentiellen 
Rechtsbrecher - d. h. als solchen, der Leistungen miss- 
braucht - betrachten. Der Staat hat vielmehr davon auszu- 
gehen, dass die Bürger sich an Recht und Gesetz halten. 
Daher ist die Erforderlichkeit einer solchen Maßnahme in 
Abständen erneut zu prüfen. Vor diesem Hintergrund 
habe ich den zuständigen Bundesministerien mitgeteilt, 
dass ich eine klarstellende Gesetzesänderung für die 
Übermittlung zu einem vollständigen Abgleich für gebo- 
ten halte. 

Im Einundzwanzigsten Gesetz zur Änderung des Bundes- 
ausbildungsförderungsgesetzes (21. BAföGÄndG) vom 
2. Dezember 2004 (BGBl. 1 S. 3127) ist in §41 Abs. 4 
eine ausdrückliche spezialgesetzliche Regelung für den 
automatisierten Vermögensdatenabgleich geschaffen 
worden. Aufgrund meiner Initiative wurden darüber hi- 
naus auch die Antragsformblätter zum BAföG überarbei- 
tet. Diese enthalten nun den deutlichen Hinweis, dass im 
Antrag erhobene Angaben zum Vermögen beim BfF 
überprüft werden können. Dies entspricht meiner Forde- 
rung, dass mit einem weitergehenden Informationsfluss 
besondere Informationsrechte der Betroffenen verbunden 
sein müssen. 


24.2 Forschungsgeheimnis - Wie weit reicht 
der Zugang der Wissenschaft? 

Seit Längerem fordern Wissenschaftler die Normierung 
eines Forschungsgeheimnisses, um einen erleichterten 
Zugang zu personenbezogenen Daten zu erhalten. Ein 
erster Schritt könnte ein Forschungsgeheimnis für medi- 
zinische Daten sein. 

Wissenschaftliche Forschungsvorhaben nehmen seit Jah- 
ren stetig zu. In vielen Bereichen, insbesondere bei der 
medizinischen, der kriminologischen und der sozialwis- 
senschaftlichen Forschung, ist die Verarbeitung personen- 
bezogener Daten erforderlich. Diese Datenverarbeitung 
bedarf einer rechtlichen Legitimation entweder durch 
Rechtsvorschrift oder mit Einwilligung der Betroffenen. 
Mit der Datenübermittlung an Forscher verlieren die Da- 
ten aber regelmäßig den strafrechtlichen Schutz vor Of- 
fenbarung und Beschlagnahme im Strafverfahren. Den 
Forschern steht bezüglich dieser Daten auch kein Zeug- 
nisverweigerungsrecht zu. Durch die Einführung eines 
Forschungsgeheimnisses versprechen sich die Wissen- 
schaftler einen erleichterten Zugang zu den personenbe- 
zogenen Daten. Aus datenschutzrechtlicher Sicht könnte 
dadurch ein besserer Schutz gegen Kenntnisnahme durch 
Dritte geschaffen werden, sowohl gegenüber anderen 
Forschem als auch gegenüber staatlichen Behörden. 

Vor diesem Hintergrund hat sich die 67. Konferenz der 
Datenschutzbeauftragten des Bundes und der Länder in 
einer Entschließung für die Einführung eines Forschungs- 
geheimnisses zunächst nur für medizinische Daten ausge- 
sprochen (vgl. Kasten zu Nr. 24.2). Der Bundesgesetzge- 
ber wird aufgefordert, in § 203 Strafgesetzbuch die 
unbefugte Offenbarung von personenbezogenen medizi- 
nischen Forschungsdaten unter Strafe zu stellen, in den 
§§ 53, 53a Strafprozessordnung (StPO) ein Zeugnisver- 
weigerungsrecht für Forscher und in § 97 StPO ein Ver- 
bot der Beschlagnahme dieser Daten zu schaffen. Die 
Datenschutzbeauftragten sind sich einig, dass diese Vor- 
schläge nur einen ersten Schritt zu einer generellen Rege- 
lung des besonderen Schutzes personenbezogener Daten 
in der Forschung darstellen. Solche Regelungen sollen 
zwar kein allgemeines Zugangsrecht der Forscher ermög- 
lichen, aber die rechtlich zulässige Datenübermittlung er- 
leichtern, denn bei der Abwägung zwischen dem öffentli- 
chen Interesse an der Forschung und den schutzwürdigen 
Belangen der Betroffenen reduzieren sich die Risiken der 
Betroffenen vor einer missbräuchlichen Verwendung ih- 
rer Daten, wenn die Verschwiegenheit der Forscher ge- 
währleistet ist. In einer ersten Stellungnahme hat das 
BMJ zugesagt, die Verankerung eines Forschungsge- 
heimnisses durch Änderungen im StGB sorgfältig zu 
prüfen. Eine Änderung der StPO werde nicht erwogen, 
insbesondere da das für die Gewährung eines Zeugnisver- 
weigerungsrechtes maßgebliche besondere Vertrauens- 
verhältnis zwischen Forschem und Betroffenen nicht be- 
stehe; gleiches gelte für die hieran anknüpfenden 
Beschlagnahmeprivilegien. 

Ich werde die Problematik mit dem BMJ weiter erörtern und 
mich auch in Gesprächen mit den Wissenschaftlern und 
Forschern für konstruktive Lösungsvorschläge einsetzen; 
der kürzlich gegründete Rat für Sozial- und Wirtschafts- 
daten stellt hierfür ein gutes Forum dar (vgl. Nr. 24.4). 
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Kasten zu Nr. 24.2 


67. Konferenz der Datenschutzbeauftragten des 
Bundes und der Länder am 25. und 26. März 2004 

Entschließung: 

Einführung eines Forschungsgeheimnisses für 
medizinische Daten 

ln vielen Bereichen der Forschung werden sensible me- 
dizinische Daten der Bürgerinnen und Bürger verarbei- 
tet. Dabei ist häufig eine Verarbeitung auch personenbe- 
zogener Daten erforderlich. Diese Daten können mit 
Einwilligung der Betroffenen insbesondere von Ärztin- 
nen und Ärzten, aber auch von Angehörigen anderer 
Heilberufe an Forscher und Forscherinnen übermittelt 
werden. Dies ist im Interesse der Forschung zwar 
grundsätzlich zu begrüßen. Mit der Übermittlung verlie- 
ren die Daten aber regelmäßig den strafrechtlichen 
Schutz vor Offenbarung und den Beschlagnahmeschutz 
im Strafverfahren. Auch ein Zeugnisverweigerungsrecht 
bezüglich dieser Daten steht den Forschenden - anders 
als insbesondere den behandelnden Ärztinnen und 
Ärzten - nicht zu. Zum Schutze der Forschung, vor al- 
lem aber zum Schutz der durch die Datenübermittlung 
und -Verarbeitung Betroffenen, sollte vom Gesetzgeber 
deshalb sichergestellt werden, dass die bei den übermit- 
telnden Stellen geschützten personenbezogenen medizi- 
nischen Daten auch nach ihrer Übermittlung zu For- 
schungszwecken den gleichen Schutz genießen. 

Die Datenschutzbeauftragten fordern daher den Bundes- 
gesetzgeber auf, 

- in § 203 StGB die unbefugte Offenbarung von perso- 
nenbezogenen medizinischen Forschungsdaten un- 
ter Strafe zu stellen, 

- in §§53, 53a StPO für personenbezogene medizini- 
sche Daten ein Zeugnisverweigerungsrecht für For- 
scher und ihre Berufshelfer zu schaffen, 

- in § 97 StPO ein Verbot der Beschlagnahme perso- 
nenbezogener medizinischer Forschungsdaten zu 
schaffen. 

Die Datenschutzbeauftragten sehen in diesen Vorschlä- 
gen einen ersten Schritt zu einer generellen Regelung 
des besonderen Schutzes personenbezogener Daten in 
der Forschung. 


24.3 Forschungsdatenzentrum des 
Statistischen Bundesamtes 

Ende 2001 hat das Statistische Bundesamt ein For- 
schungsdatenzentrum gegründet, um den Zugang der 
Wissenschaft zu Einzeldaten der Statistik zu verbessern. 
Derzeit bereiten auch die Statistischen Landesämter die 
Einrichtung eines Forschungsdatenzentrums vor. 

Mit der Einrichtung des Forschungsdatenzentrums (FDZ) 
des Statistischen Bundesamtes wurde eine Empfehlung 
der „Kommission zur Verbesserung der informationellen 


Infrastruktur zwischen Wissenschaft und Statistik“ aufge- 
griffen. Dabei ging die Kommission davon aus, dass die 
Daten - auch solche, die für andere Zwecke im Rahmen 
staatlichen Handelns entstehen - so effizient wie möglich 
für wissenschaftliche Analysen genutzt werden müssen, 
um die Kooperation zwischen Statistik und Wissenschaft 
zu verbessern. 

Das FDZ soll den Zugang zu den amtlichen Einzeldaten 
unter den gegebenen rechtlichen Rahmenbedingungen für 
die Datennutzer ausbauen und bestehende Möglichkeiten 
optimieren. Hierzu zählt der Ausbau des Angebots an 
faktisch anonymisierten und an absolut anonymisierten 
Mikrodaten sowie der Aufbau einer Struktur zum Fem- 
datenzugriff. Der Zugang zu faktisch anonymisierten Mi- 
krodatenbeständen soll hierbei sowohl in Form des on- 
site als auch des off-site Zugriffs erfolgen. Beim on-site 
Zugriff werden die Daten in den geschützten Räumlich- 
keiten des FDZ zur Verfügung gestellt, während bei der 
off-site Nutzung die Daten, in der Regel in der Form einer 
CD, für ein fest definiertes Forschungsprojekt außerhalb 
des FDZ zur Verfügung gestellt werden. Da hierbei für 
die sachgerechte Verwendung der Daten keine weitere 
Kontrollmöglichkeit besteht, muss bei der faktischen 
Anonymisierung der Datenbestände äußerste Sorgfalt an- 
gewandt und das der Wissenschaft maximal zur Verfü- 
gung stehende Zusatzwissen berücksichtigt werden. Die 
dargestellten Zugangsformen der Wissenschaft zu den 
amtlichen Einzeldaten stellen aus rechtlicher Sicht keine 
Erweiterung der bisherigen Praxis dar, da alle Datenüber- 
mittlungen nach den Vorgaben des Bundesstatistikgeset- 
zes erfolgen. Hiervon habe ich mich anlässlich eines Be- 
suches beim FDZ überzeugt. 

Mit dem FDZ ist eine zentrale Anlaufstelle fl'ir die Wis- 
senschaft eingerichtet worden. Um der Wissenschaft auch 
den Zugang zu den dezentral erhobenen Statistiken zu er- 
möglichen, ist auch die Einrichtung eines Forschungsda- 
tenzentrums der Statistischen Landesämter vorgesehen. 
Dieses soll in Form einer Arbeitsgemeinschaft der Statis- 
tischen Landesämter betrieben werden, wobei jedes Sta- 
tistische Landesamt jeweils einen regionalen Standort des 
Forschungsdatenzentrums bildet. Hier ergeben sich - im 
Unterschied zum FDZ, das nur seine „eigenen“ Daten 
verarbeitet - andere rechtliche Fragestellungen, weil eine 
Übertragung von statistischen Arbeiten an Dritte vorliegt. 

24.4 Rat für Sozial- und Wirtschaftsdaten 

Im Jahr 2004 berief das BMBF einen Rat für Sozial- und 
Wirtschaftsdaten, um die empirische Sozial- und Wirt- 
schaftswissenschaft zu unterstützen. Bereits im Vorfeld 
habe ich einen konstruktiven Dialog zur Lösung beste- 
hender datenschutzrechtlicher Probleme eingeleitet. 

Am 1 . November 2004 berief das BMBF den Rat für 
Sozial- und Wirtschaftsdaten (RatSWD). Dieser ist ein 
zunächst auf acht Jahre befristet eingerichtetes unabhän- 
giges Gremium von empirisch arbeitenden Wissenschaft- 
lern aus Universitäten, Hochschulen und anderen Einrich- 
tungen unabhängiger wissenschaftlicher Forschung sowie 
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Vertretern wichtiger Datenproduzenten. Auf der Grund- 
lage der Empfehlungen der „Kommission zur Verbesse- 
rung der informationellen Infrastruktur zwischen Wissen- 
schaft und Statistik“ soll er die Situation der empirischen 
Sozial- und Wirtschaftswissenschaften verbessern, indem 
er zur Transparenz und besseren Nutzung vorhandener 
Daten, zur Erhöhung der Synergie zwischen Wissenschaft 
und Datenproduzenten und zur wissenschaftlichen Fun- 
dierung der Politikberatung und Aufklärung der Öffent- 
lichkeit beiträgt. 

Bereits im Vorfeld führte der Gründungsausschuss des 
RatSWD zwei „Konferenzen für Sozial- und Wirtschafts- 
daten“ durch, an denen ich mich jeweils durch die Mode- 
ration des Forums „Datenschutz und Datensicherheit“ in- 
tensiv beteiligt habe. Hier bestand weitgehende Einigkeit 
zwischen allen Beteiligten, dass - ausgehend von den 
Rechtsgiitem der Forschungsfreiheit und des informatio- 
nellen Selbstbestimmungsrechts - der verfassungsrechtli- 
che Ausgleich zwischen den widerstreitenden Grundrech- 
ten und Gemeinschaftsinteressen nur durch praktische 
Konkordanz hergestellt werden kann, indem jedem der 
beiden Rechtsgüter möglichst weitreichende Effektivität 
verschafft wird. Solche Entscheidungen sind im Regelfall 
durch den Gesetzgeber zu treffen, der die wissenschaftli- 
che Verfügbarkeit von Daten zu normieren und notwen- 
dige Einschränkungen durch eine Abwägung zwischen 
beiden Grundrechten festzulegen hat. Konkrete prakti- 
sche Fragestellungen betrafen die Einrichtung von For- 
schungsdatenzentren bei den Statistischen Ämtern, der 
Bundesagentur für Arbeit und anderen Datenhaltem so- 
wie die Einführung eines gesetzlichen Forschungsge- 
heimnisses. Im Ergebnis bleibt festzuhalten, dass durch 
die Einrichtung des RatSWD ein konstruktiver Dialog 
zwischen der Wissenschaft und dem Datenschutz einge- 
leitet worden ist. Aus meiner Sicht sind die Wissenschaft- 
ler weiter aufgerufen, die praktischen Probleme speziell 
im Bereich des Datenzugangs zu benennen, um einen ver- 
nünftigen Ausgleich der verschiedenen Interessen zu er- 
reichen. 

25 Verteidigung 

25.1 PERFIS II - Das neue Personal- 

informationssystem der Bundeswehr 

Die in der Vergangenheit festgestellten Mängel bei der 
Implementierung von PERFIS II bestehen nach wie vor. 

Bei der Prüfung des neuen Personalinformationssystems 
PERFIS II der Bundeswehr, das das System PERFIS er- 
setzt hat (19. TB Nr. 30.2), habe ich zahlreiche Mängel 
festgestellt. Anlässlich der Kontrolle einer Wehrbereichs- 
verwaltung stellte ich fest, dass die bei meiner letzten 
Kontrolle von PERFIS angesprochenen gravierenden 
Mängel noch immer bestehen. Seinerzeit hatte ich von ei- 
ner förmlichen Beanstandung nur aufgrund des Pilotpro- 
jektcharakters der Implementierung des Datenbanksys- 
tems SAP R/3 HR abgesehen; zudem war mir zugesichert 
worden, die festgestellten Mängel abzustellen. Ich habe 
das BMVg um eine detaillierte Erklärung gebeten, warum 


diese gravierenden Mängel immer noch nicht abgestellt 
worden sind und wann mit einer datenschutzgerechten 
Verfahrensweise zu rechnen ist. Eine förmliche Beanstan- 
dung nach § 25 BDSG habe ich mir diesbezüglich Vorbe- 
halten. 

25.2 Kontrollen bei einer Bundeswehreinheit 
und in einem Bundeswehrkrankenhaus 

Soll und Ist des Datenschutzes in der Bundeswehr klaffen 
noch auseinander. 

Bei der Kontrolle eines Bundeswehrkrankenhaus und ei- 
ner Einheit der Truppe stellte ich fest, dass für den Daten- 
schutz beim hierfür zuständigen „administrativen Daten- 
schutzbeauftragten“ in einem Fall nur 5 Prozent seines 
Dienstplanes vorgesehen waren und in einem anderen 
Fall die Einordnung bzw. Vergütung der Stelle ebenfalls 
nicht der Bedeutung entsprach, die die Aufgabenwahr- 
nehmung des Datenschutzbeauftragten erfordert. Ich habe 
daher die angemessene Ausstattung und Besetzung des 
Dienstpostens „Administrativer Datenschutzbeauftragter“ 
empfohlen. 

In beiden kontrollierten Dienststellen musste ich feststel- 
len, dass das Verfahrensverzeichnis DATAV (Dateien- 
erfassungs- und Auswertungs-Verfahren) nach § 18 
Abs. 2 BDSG nicht ordnungsgemäß geführt wurde. In 
beiden Dienststellen wurden Verfahren zur Verarbeitung 
personenbezogener Daten eingesetzt, die im DATAV ver- 
zeichnet waren. 

Im Bereich der Personalaktenbearbeitung stellte ich in 
beiden Einrichtungen fest, dass Personalnebenakten auch 
personenbezogene Daten anderer Soldaten enthielten so- 
wie Heiratsurkunden, Mietverträge oder Auszüge aus Fa- 
milienbüchern. Hierbei handelt es sich um Unterlagen 
und Dokumente, die nicht in die Personalnebenakte gehö- 
ren, da sie zur Aufgabenerfüllung der Dienststelle nicht 
erforderlich sind. Eine Kontrolle der Arbeitsplatzcompu- 
ter ergab die Speicherung von Word-Dateien mit perso- 
nenbezogenen Daten auf der lokalen Festplatte, obwohl 
dies unzulässig ist. Zum Teil wurden Dateien mit Perso- 
nenbezug in unzulässiger Weise geführt, wobei es sich 
um sog. Mustervorlagen handelte, die jedoch Echtdaten 
enthielten. Dagegen hat die Anfertigung von Musterfor- 
mularen ohne Personenbezug zu erfolgen. Ich habe daher 
empfohlen, den Dateibestand regelmäßig durch Stichpro- 
ben zu überprüfen. Dies sollte durch den Datenschutz- 
beauftragten in Zusammenarbeit mit dem IT-Sicherheits- 
beauftragten erfolgen. 

Die insgesamt zahlreichen festgestellten Mängel im 
Bundeswehrkrankenhaus - beispielsweise die Abrufbar- 
keit der Stammdaten der im Krankenhausinformations- 
system KIS eingestellten Patientendaten durch alle Nut- 
zer des KIS oder die unverschlüsselte und 
unprotokollierte Datenübertragung bei der Femwartung - 
habe ich gern. § 25 Abs. 1 BDSG als einen Verstoß gegen 
die §§ 9 und 18 Abs. 2 BDSG förmlich beanstandet. 
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26 Zivildienst 

26.1 Neuregelung des Rechts der 
Kriegsdienstverweigerung 

Durch eine umfassende Neuregelung des Rechts der 
Kriegsdienstverweigerung sind u. a. die Befragungen und 
Überprüfungen durch die Ausschüsse und Kammern weg- 
gefallen. 

Mit dem Gesetz zur Neuregelung des Rechts der Kriegs- 
dienstverweigerung (Kriegsdienstverweigerungs-Neurege- 
lungsgesetz) vom 9. August 2003 wurde vor allem das 
Gesetz über die Verweigerung des Kriegsdienstes mit der 
Waffe aus Gewissensgründen (Kriegsdienstverweige- 
rungsgesetz - KDVG) grundlegend geändert. 

Am Gesetzgebungsverfahren bin ich vom Bundesministe- 
rium für Familie, Senioren, Frauen und Jugend bereits 
nach Erstellung des ersten (internen) Referentenentwurfs 
beteiligt worden. Dies gab mir die Möglichkeit, in einem 
sehr frühen Stadium eine datenschutzrechtliche Beratung 
durchzuführen, was ich ausdrücklich begrüßt habe. 

Erfreulich ist z. B., dass die obligatorische Vorlage eines 
Führungszeugnisses nach § 30 Abs. 1 Bundeszentralre- 
gistergesetz (BZRG) entfallen ist. Allerdings ist es daten- 
schutzrechtlich problematisch, dass das Bundesamt für 
den Zivildienst (BAZ) nach § 6 Abs. 3 KDVG ein Füh- 
rungszeugnis nach § 3 1 BZRG anfordern kann, wenn sei- 
ner Auffassung nach Zweifel an der Wahrheit der Anga- 
ben des Kriegsdienstverweigerers bestehen und 
anzunehmen ist, dass diese Zweifel durch die Einholung 
eines solchen Führungszeugnisses aufgeklärt werden 
können. Dies stellt eine grundsätzliche Verschlechterung 
für die Betroffenen im Vergleich zur früheren Rechtslage 
dar. Das Führungszeugnis nach § 31 BZRG enthält näm- 
lich gegenüber dem Führungszeugnis nach § 30 
Abs. 1 BZRG ggf. zusätzliche (negative) Informationen 
über sie. 

Auf der anderen Seite stellt die Tatsache, dass nur noch in 
Ausnahmefällen überhaupt ein Führungszeugnis zum Ge- 
genstand des Verfahrens gemacht wird, einen daten- 
schutzrechtlichen Mehrwert dar. Ich habe mich unter Zu- 
rückstellung von Bedenken dem Vorschlag des BMJ 
angeschlossen, wobei ich insbesondere Wert darauf lege, 
dass der Grund für die Anforderung, die eine Ermessens- 
entscheidung ist, aktenkundig gemacht wird. Die Formu- 
lierung: „Wenn Zweifel an der Wahrheit der Angaben der 
Antragstellerin oder des Antragstellers bestehen und an- 
zunehmen ist, dass diese Zweifel durch die Einholung ei- 
nes Führungszeugnisses aufgeklärt werden können“ (§ 6 
Abs. 3 Satz 1 KDVG), entspricht inhaltlich meinem Vor- 
schlag, nur im begründeten Einzelfall eine solche Aus- 
kunft einzuholen und gibt Rechtsanwendem Kriterien für 
ihre Entscheidung an die Hand. 

Ich werde die Praxis des BAZ im Hinblick auf die Erfor- 
derlichkeit solcher Anforderungen aufmerksam beobach- 
ten. 

26.2 Zivildienst und Wehrgerechtigkeit 

Nach einem - nicht rechtskräftigen - Urteil des Verwal- 
tungsgerichts Köln ist die Einberufung zum Wehrdienst 


ungerecht und deshalb rechtswidrig. Führt diese Ent- 
scheidung auch zu rechtlichen Konsequenzen für das Ein- 
planungsverfahren des Bundesamts für den Zivildienst 
(BAZ)? 

Die Frage nach der Wehrgerechtigkeit hat im Jahre 2004 
sowohl das VG Köln als auch das Bundesverfassungs- 
gericht beschäftigt. Mit Urteil vom 21. April 2004 
(Az: 8 K 154/04) gab das VG Köln der Klage eines 
Wehrpflichtigen statt, der sich gegen seine Einberufung 
gewendet hatte. Das Gericht sah keine gesetzliche Grund- 
lage für die seit dem 1. Juli 2003 gehenden Einberufungs- 
richtlinien des BMVg. Nach diesen Richtlinien werden 
größere Gruppen von Wehrpflichtigen von der Einberu- 
fung ausgenommen, wie z. B. verheiratete oder über 
23 Jahre alte Männer. Zur Begründung wird auf eine äl- 
tere Entscheidung des BVerfG verwiesen, wonach die 
Wehrgerechtigkeit verlange, dass bei der Einberufung zur 
Wehrpflicht nicht willkürlich und ohne sachlich zwingen- 
den Grund unterschiedliche Anforderungen gestellt wer- 
den. Das Bundesverwaltungsgericht (Az: 6C9.04) hat am 
19. Januar 2005 dagegen entschieden, dass trotz der gel- 
tenden Ausnahmen die Wehrgerechtigkeit nicht verletzt 
sei, wenn die Zahl der nach den gesetzlichen Regeln zur 
Einberufung verfügbaren Wehrpflichtigen „weitgehend“ 
ausgeschöpft werde, d. h. keine Willkür bei der Einberu- 
fung vorliege. 

Vor diesem Hintergrund - der Zivildienst ist die alterna- 
tive Möglichkeit der Erfüllung der Wehrpflicht; die Ein- 
berufung zum Zivildienst ist daher Ausfluss der 
Wehrgerechtigkeit - erhielt ich mehrere Eingaben von 
Kriegsdienstverweigerern (KDV), deren personenbezo- 
gene Daten vom BAZ im Rahmen des Einplanungsver- 
fahrens an Wohlfahrtsverbände übermittelt worden wa- 
ren. Diese Verbände wandten sich an die KDV, um ihnen 
einen Zivildienstplatz anzubieten. Hierin sahen die KDV 
einen Verstoß gegen den Datenschutz. U. a. wurde argu- 
mentiert, dass derjenige KDV, der lange genug wartet und 
sich nicht aktiv um einen Zivildienstplatz bemühe, wegen 
der begrenzt zur Verfügung stehenden Stellenzahl nicht 
vom BAZ eingeplant werde, ln den Anschreiben der 
Wohlfahrtsverbände sahen die KDV unzulässige „Werbe- 
schreiben“ und eine nachteilige Aufforderung, sich um 
einen Zivildienstplatz mit der nachfolgenden Einberufung 
zum Zivildienst zu bemühen. 

Die von mir eingeholte Stellungnahme des BAZ zur 
Rechtfertigung des Einplanungsverfahrens und der damit 
verbundenen Datenübermittlung hat mich überzeugt. 

§ 5a ZDG regelt, dass Wohlfahrtsverbände mit der Wahr- 
nehmung von Verwaltungsaufgaben beauftragt werden 
können. Die Aufgabenübertragung auf die Verbände er- 
folgt auf der Grundlage eines Vertrages zur Übertragung 
von Verwaltungsaufgaben (sog. ÜVA- Vertrag). Bestand- 
teil dieses Vertrages sind die Richtlinien für die Durch- 
führung übertragener Verwaltungsaufgaben (ÜVA-Richt- 
linien). Auf Grund dieser vertraglichen Vereinbarungen 
nehmen die Verbände als beliehene Unternehmer hoheit- 
liche Aufgaben wahr und gelten gemäß § 2 Abs. 4 
Satz 2 BDSG als öffentliche Stellen im Sinne des BDSG. 
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Sie haben zur Durchführung der Aufgaben Verwaltungs- 
stellen gebildet (vgl. Nr. 26.3). 

Die Übermittlung der personenbezogenen Daten erfolgt 
für Zwecke der Durchführung des ZDG. Eine wesentliche 
Aufgabe des BAZ ist die Einberufung der Dienstpflichti- 
gen (§ 19 ZDG). Hierzu gehört auch deren Einplanung. 
Grundsätzlich sind die Dienstpflichtigen von Amts wegen 
einzuberufen. Dies hätte nicht unerhebliche Auswirkun- 
gen auf Dienstantrittszeit bzw. -ort und damit letztlich auf 
die gesamte Lebensplanung des Betroffenen. Daher hat 
sich die sinnvolle Praxis herausgebildet, nach der die Ein- 
berufung im Einvernehmen zwischen dem Dienstpflichti- 
gen und der Beschäftigungsstelle zustande kommt. 

Eine nach § 5a ZDG den Ü VA- Auftragnehmern übertra- 
gene Verwaltungsaufgabe kann auch die Mitwirkung bei 
der Einplanungsaufgabe sein. Die Einplanung nach Na- 
mensliste (sog. Listeneinplanung) wird unter Ziff. 6.2 der 
ÜVA-Richtlinie geregelt. Die Verwaltungsstellen erhalten 
notwendigerweise eine Liste der von ihnen einzuplanenden 
Zivildienstpflichtigen. Auf Grund des ÜVA- Vertrages 
sind die Verwaltungsstellen verpflichtet, dem Dienst- 
pflichtigen einen Zivildienstplatz zu verschaffen. Die 
Entscheidung zwischen eigener Einplanung und der Lis- 
teneinplanung liegt im Ermessen des BAZ. Bei der Er- 
messenausübung hat sich das BAZ an seinem gesetzli- 
chen Auftrag einer bedarfsgerechten Einplanung zu 
orientieren. Gleichzeitig unterliegt der Bedarf der Zivil- 
dienststellen ständigen Veränderungen, auf die das BAZ 
reagieren können muss. Würde sich das BAZ dazu ent- 
scheiden, nicht vermittelte Zivildienstpflichtige generell 
von Amts wegen einzuberufen, hätten sie keine eigene 
Einflussnahmemöglichkeit mehr auf die Auswahl der Zi- 
vildienststelle. 

Eine solche zwangsweise Stellenzuteilung halte ich für 
kein milderes Mittel im Vergleich zum Listeneinpla- 
nungsverfahren. Das Selbstbestimmungsrecht der Dienst- 
pflichtigen wird dadurch gewahrt, dass ihnen noch einmal 
die Gelegenheit gegeben wird, sich selbst für einen be- 
stimmten Zivildienstplatz zu entscheiden. Hierzu bieten 
ihnen die Verwaltungsstellen verschiedene Optionen an. 
Die Dienstpflichtigen können durch eigene Entscheidung 
Einfluss auf einen wesentlichen Abschnitt ihres berufli- 
chen und sozialen Lebens nehmen. Erst wenn auch dieser 
Einplanungsversuch keinen Erfolg hat, kommt es zur Ein- 
berufung von Amts wegen. 

Gegen das Verfahren des BAZ bestehen daher aus daten- 
schutzrechtlicher Sicht keine Bedenken. 

26.3 Kontrolle und Beratung einer 
Zivildienstgruppe und einer 
Verwaltungsstelle 

Personenbezogene Daten von Personen, die durch Zivil- 
dienstleistende betreut werden, dürfen nicht in Akten 
einer Venvaltungsstelle oder einer Zivildienstgruppe 
gespeichert werden. 

Das Bundesamt für den Zivildienst (BAZ) hat mit öffent- 
lich-rechtlichen Verträgen eigene Verwaltungsaufgaben 
auf Verbände der freien Wohlfahrtspflege übertragen, die 


zu diesem Zweck Verwaltungsstellen eingerichtet haben. 
Die Auftragnehmer sind beliehene Unternehmer und un- 
terliegen daher meiner datenschutzrechtlichen Kontrolle. 
Für Dienststellen, die keinem dieser Verbände angehören, 
werden diese Aufgaben von den Zivildienstgruppen des 
BAZ wahrgenommen. Hierzu gehören etwa die Einpla- 
nung anerkannter Kriegsdienstverweigerer in bestimmte 
Zivildienststellen und die Prüfung von Beschwerden so- 
wohl von Zivildienstleistenden (ZDL) als auch von Zivil- 
dienststellen (ZDS). 

Anlässlich einer Kontrolle bei einer Zivildienstgruppe 
und einer Verwaltungsstelle habe ich in beiden Einrich- 
tungen in mehreren der geprüften Nebenakten der ZDS, 
die ZDL in der individuellen Schwerstbehindertenbetreu- 
ung einsetzen, personenbezogene Daten der betreuten 
Personen sowie von ZDL vorgefunden. Diese personen- 
bezogenen Daten sind nicht in den Sachakten über die 
ZDS zu speichern, die personenbezogene Daten nur dann 
enthalten dürfen, wenn dies der Sachzusammenhang er- 
fordert, wie beispielsweise den Namen des Beauftragten 
einer ZDS. Soweit eine Entfernung dieser Daten aus der 
ZDS-Nebenakte nicht möglich ist, weil es sich zwar um 
Vorgänge und Belange der Dienststelle handelt, aber in 
diesem Zusammenhang konkret Daten von ZDL betrof- 
fen sind, müssen die entsprechenden Daten unkenntlich 
gemacht werden, wie etwa durch Schwärzen. Ich habe 
mit den jeweiligen Stellen vereinbart, dass alle ZDS- 
Nebenakten im Rahmen der aktuellen Bearbeitung auf 
solche unzulässigen Daten durchgesehen und bereinigt 
werden. 

ln mehreren ZDS-Akten der ZDL, die in der Drogen- und 
Aids-Hilfe eingesetzt sind, befanden sich die kompletten 
Ergebnisse des sog. Drogenscreenings. Da nur die amts- 
ärztlichen Unbedenklichkeitsbescheinigungen für die 
ZDL erforderlich sind, wird das BAZ diese Unterlagen an 
den behandelnden Arzt mit dem Hinweis zurücksenden, 
dass aus datenschutzrechtlichen Gründen nur die Unbe- 
denklichkeitsbescheinigung benötigt wird. 

27 Internationale Zusammenarbeit und 

Datenschutz im Ausland 

Die Internationale Zusammenarbeit wurde weiter intensi- 
viert. Ich habe angeregt, einen Anstoß zur Entwicklung 
einer verbindlichen globalen Datenschutzkonvention zu 
geben. 

27.1 Ein Blick in europäische Länder 

außerhalb der Union 

In europäischen Ländern, die nicht der EU angehören, 
kam der Datenschutz weiter gut voran. 

Nachdem ich im Dezember 2002 die damals gerade er- 
nannten Mitglieder der neu eingerichteten bulgarischen 
Datenschutzkommission zu einem Besuch in meiner 
Dienststelle empfangen hatte, bei dem sie sich über prak- 
tische Fragen der Beratung und Kontrolle sowie der Bear- 
beitung von Eingaben unterrichteten, hielt ich mich im 
Juli 2003 zu einem Gegenbesuch in Sofia und Varna auf. 
Bei den Gesprächen mit der Datenschutzkommission 
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standen Fragen der Unabhängigkeit der Kontrollstellen, 
der Umgang mit als geheim eingestuften personenbezo- 
genen Daten sowie der grenzüberschreitende Datenver- 
kehr im Vordergrund. Der Vorsitzende und Mitglieder des 
für Datenschutzfragen zuständigen Parlamentsausschus- 
ses für Innere Sicherheit und Öffentliche Ordnung berich- 
teten über die Entstehung des bulgarischen Datenschutz- 
gesetzes, an der der Ausschuss federführend beteiligt war. 
Auf Einladung des Vorsitzenden der Datenschutzkom- 
mission nahm ich an einem Gedankenaustausch über ak- 
tuelle Datenschutzfragen mit Mitgliedern des Parlaments- 
ausschusses für Verkehr und Telekommunikation teil. 
Beim Treffen mit dem stellvertretenden bulgarischen In- 
nenminister standen die Zusammenarbeit Bulgariens mit 
Europol, Fragen der Videoüberwachung und der Bio- 
metrie in Ausweisen und Pässen im Vordergrund. Von 
meinen Kollegen in Sofia wurde mir wiederholt ver- 
sichert, dass ihr Besuch in Bonn und mein Gegenbesuch 
einen wesentlichen Anschub für den Datenschutz und den 
Bekanntheitsgrad ihrer Behörde in Bulgarien bedeuteten. 

Hinsichtlich des Datenschutzniveaus in Drittländern hat 
die Europäische Kommission im Jahre 2004 die Ange- 
messenheit des Schutzes personenbezogener Daten im 
Sinne von Artikel 25 Abs. 6 der EG-Datenschutzrichtli- 
nie auf der Kanalinsel Guernsey und auf der Isle of Man 
festgestellt (ABI. Nr. L 151 vom 30. April 2004 S. 51, 
ABI. Nr. L 2008 vom 10. Juni 2004 S. 47). Zuvor hatte 
die Art. 29-Gruppe (vgl. Nr. 3.2.2) in den Stellungnah- 
men 5/2003 vom 13. Juni 2003 und 6/2003 vom 21. No- 
vember 2003 auf der Grundlage ihrer eigenen Feststel- 
lungen die Gewährleistung eines angemessenen Daten- 
schutzniveaus auf den Inseln befürwortet (WP 79, 82, 
vgl. Anlage 12). 

27.2 Die Entwicklung im nicht-europäischen 
Ausland 

Die ,, weißen Flecken “ auf der Weltkarte des Datenschut- 
zes sind auch in den vergangenen beiden Jahren weniger 
geworden, wozu vor edlem die Entwicklungen in Asien 
und Südamerika, aber auch ein erster Schritt auf dem 
afrikanischen Kontinent beitragen. 

Im März 2004 konnte ich eine Delegation der Japan In- 
formation Processing Development Corporation JIPDEC, 
einer Organisation des Wirtschaftsministeriums M1TI, zu 
einem Gedankenaustausch über Probleme bei der elektro- 
nischen Signatur sowie zu Auditierungs- und Zertifizie- 
rungsfragen begrüßen und mich bei dieser Gelegenheit 
aus erster Hand über das zum 1 . April 2005 in Kraft tre- 
tende japanische „Grundgesetz für den Datenschutz“ un- 
terrichten. Das Gesetz, das erstmals den öffentlichen und 
den nicht-öffentlichen Bereich gemeinsam regelt, zeich- 
net sich durch sehr allgemein gehaltene Bestimmungen 
aus, die durch detaillierte Regelungen auf dem Verord- 
nungswege etwa auf den Gebieten Telekommunikation, 
Finanzdienstleistungen oder Gesundheitswesen ergänzt 
werden sollen. Das Grundgesetz des Datenschutzes, das 
bereits drei Jahre nach seinem Inkrafttreten wieder einer 
umfassenden Revision unterzogen werden soll, sieht 
weitgehende Ausnahmevorschriften vor und gilt für Be- 


hörden und Unternehmen nur, wenn diese die Daten von 
mindestens 5.000 Betroffenen verarbeiten. Die Einrich- 
tung einer unabhängigen Datenschutzkontrollinstanz ist 
bislang nicht vorgesehen. 

ln Malaysia befinden sich die Arbeiten für ein Daten- 
schutzgesetz noch immer im Entwurfsstadium beim zu- 
ständigen Ministerium für Energie, Kommunikation und 
Multimedia. Zwischenzeitlich haben bekannt gewordene 
Entwurfspassagen für Aufsehen gesorgt, wonach u. a. für 
das widerrechtliche Sichverschaffen von Daten eine Frei- 
heitsstrafe von bis zu zwölf Jahren vorgesehen sein soll. 

Im Juni 2003 lag in Indien der Regierungsentwurf eines 
Datenschutzgesetzes vor, dessen Zielrichtung nicht zu- 
letzt darin lag, europäischen Unternehmen und solchen 
aus anderen Ländern mit Datenschutztradition die Ausla- 
gerung von Datenverarbeitungsprozessen zu erleichtern. 
Der Entwurf, der aus diesem Grunde die Erfüllung der 
Mindestanforderungen des europäischen Datenschutz- 
rechts an ein angemessenes Datenschutzniveau vorgese- 
hen hatte, wurde jedoch als Ergebnis einer Konferenz aus 
Regierungs- und Industrievertretern im Oktober 2003 
wieder zurückgezogen. Stattdessen strebt die indische 
Regierung nunmehr an, die bereits bestehenden Regelun- 
gen des Information Technology Act aus dem Jahre 2000 
auszubauen und ein Abkommen ähnlich dem Safe- 
Harbor-Konzept zwischen der Europäischen Union und 
den USA zu erzielen, um die Anforderungen der EU und 
anderer Staaten an ein adäquates Datenschutzniveau er- 
füllen zu können. 

Auch ein pakistanischer Gesetzentwurf zum Daten- 
schutz hat die Auslagerung der Datenverarbeitung durch 
ausländische Stellen im Auge und nennt dies in seiner Be- 
zeichnung „Foreign Data Security and Protection Act“ 
auch beim Namen. 

ln Korea hat das Innenministerium einen Gesetzentwurf 
zum Datenschutz für den öffentlichen Bereich angekün- 
digt, mit dessen Einbringung im Parlament nicht vor dem 
Sommer 2005 gerechnet wird. 

Schließlich wurde auf den Seychellen der Entwurf eines 
Datenschutzgesetzes im Parlament eingebracht, der im 
wesentlichen dem Datenschutzgesetz des Vereinigten Kö- 
nigreiches nachgebildet ist. 

Chile hatte 1999 als erstes südamerikanisches Land die 
Verarbeitung personenbezogener Daten im öffentlichen 
und privaten Bereich gesetzlich geregelt, gefolgt von 
Argentinien, das sein Datenschutzgesetz als „Habeas 
Data“ im wesentlichen auf das spanische Datenschutz- 
gesetz und auf Elemente der EG-Datenschutzrichtlinie 
gründet. Mit Blick auf dieses Gesetz stellte die Europäi- 
sche Kommission im Jahr 2003 die Angemessenheit des 
Schutzes personenbezogener Daten i. S. v. Artikel 25 
Abs. 6 der EG-Datenschutzrichtlinie in Argentinien fest, 
nachdem die Art. 29-Gruppe (vgl. Nr. 3.2.2) in ihrer 
Stellungnahme 4/2002 vom 3. Oktober 2002 sich für die 
Gewährleistung eines angemessenen Datenschutzniveaus 
in Argentinien ausgesprochen hatte (WP 63, vgl. 
Anlage 12). Der dem brasilianischen Parlament vorlie- 
gende, im wesentlichen an die EG-Datenschutzrichtlinie 
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angelehnte Regierungsentwurf für ein allgemeines Daten- 
schutzgesetz wurde noch nicht verabschiedet. Inzwischen 
liegen Entwürfe für allgemeine Datenschutzgesetze auch 
in Mexiko und Uruguay vor. 

Ähnlich wie in Indien und Pakistan liegen auch in Süd- 
afrika die Motive für den Ende 2004 vorgelegten Regie- 
rungsentwurf eines Datenschutzgesetzes nicht zuletzt in 
der zunehmenden Auslagerung von Datenverarbeitungs- 
aktivitäten durch verantwortliche Stellen in Europa und in 
den damit verbundenen Anforderungen an die Angemes- 
senheit des Datenschutzniveaus im Empfängerland. 

Im März 2004 konnte ich den australischen Daten- 
schutzbeauftragten Mr. Crompton zu einem Gedanken- 
austausch in meiner Dienststelle begrüßen. Gegenstand 
der Gespräche waren u. a. die auf australische Initiative 
zustanden gekommene Entschließung der 25. Internatio- 
nalen Datenschutzkonferenz 2003 in Sydney, die sich mit 
der Verbesserung der Bekanntmachung von Praktiken 
zum Datenschutz befasste (vgl. Nr. 27.3). Aus erster 
Hand konnte ich berichten, dass sich die Art. 29-Gruppe 
in Brüssel mit dem in Australien gewährleisteten 
Schutzniveau bei der Übermittlung von Fluggastdaten- 
sätzen von Fluggesellschaften beschäftigt hat. Die am 
16. Januar 2004 verabschiedete Stellungnahme war zu 
dem - vorläufigen - Ergebnis gelangt, dass Australien ein 
angemessenes Schutzniveau im Sinne der EG-Daten- 
schutzrichtlinie bietet (WP 85, vgl. Anlage 12). 

Im Juli 2004 weilte die kanadische Datenschutzbeauf- 
tragte Ms. Jennifer Stoddart zu einem Besuch in meiner 
Dienststelle, bei dem wir einen Gedankenaustausch über 
die Schwerpunkte unserer aktuellen Arbeiten führten und 
ich über die laufenden Arbeiten der Art. 29-Gruppe (vgl. 
Nr. 3.2.2) berichtete. Angesichts ihres Besuches infor- 
mierte mich meine kanadische Kollegin darüber, dass das 
kanadische Bundesdatenschutzgesetz für den privaten Be- 
reich, der Personal Information Protection and Electronic 
Documents Act, dessen Anwendung bislang auf die dem 
Bundesrecht unterstehenden wirtschaftlichen Organisa- 
tionen begrenzt war, sich seit dem 1 . Januar 2004 auf alle 
Wirtschaftsuntemehmen einschließlich der dem Provinz- 
recht unterliegenden Organisationen bezieht, es sei denn, 
dass eine Provinz Regelungen erlässt, die in der Substanz 
dem Bundesgesetz entsprechen. Dies gilt seit dem 
1. Januar 2004 für das Datenschutzgesetz - den Personal 
Information Protection Act - von British Columbia, das 
damit nach Quebec als zweite Provinz den Datenschutz 
für den privaten Bereich regelt. Entsprechende Regelun- 
gen hat auch Alberta im Mai 2003 eingeführt, die jedoch 
noch nicht in Kraft getreten sind. 

Das Ministerium für Telekommunikation und E-Com- 
merce der Bermudas hat den Entwurf eines Datenschutz- 
gesetzes ausgearbeitet, dessen Beratung im Kabinett zum 
Redaktionsschluss noch nicht abgeschlossen war und mit 
dessen parlamentarischer Befassung in der ersten 
Jahreshälfte 2005 gerechnet wird. 

Die Datenschutzdiskussion mit den USA war in den zu- 
rückliegenden zwei Jahren vor allem durch die geforderte 


Weitergabe personenbezogener Daten durch Fluggesell- 
schaften an amerikanische Behörden geprägt (zur sog. 
PNR-Diskussion vgl. Nr. 22.2). Von innenpolitischer Be- 
deutung waren vor allem das am 1 . Januar 2004 in Kraft 
getretene Gesetz gegen den unaufgeforderten Versand 
von Spam-Mails und der Regierungsentwurf eines Ände- 
rungsgesetzes zum Fair Credit Reporting Act. Der sog. 
CAN SPAM (Controlling the Assault of Non-Solicited 
Pornography and Marketing) Act, der Vorrang vor bis- 
lang erlassenen bundesstaatlichen Gesetzen beansprucht, 
orientiert sich in seinen wesentlichen Bestimmungen an 
dem relativ strengen kalifornischen Anti-Spam-Act und 
sieht empfindliche Geldstrafen (bis zu 750 US-Dollar pro 
Spam-Mail) und Freiheitsstrafen (bis zu fünf Jahren in 
schweren Fällen) vor. Das Gesetz ist auch für auslän- 
dische Mail- Versender von Bedeutung, da es nach seinem 
Wortlaut für die Anwendung bereits ausreicht, wenn 
E-Mails zu kommerziellen Zwecken versandt werden und 
die Adressaten sich in den USA befinden, während es auf 
den Sitz des Absenders nicht ankommt. Die beabsichtig- 
ten Änderungen des Fair Credit Reporting Act gehen vor 
allem auf Besorgnisse aus Verbraucherkreisen ein, die im 
Zusammenhang mit dem Problem des „identity theft“ 
vorgebracht werden. Den Betroffenen soll künftig einmal 
im Jahr ein kostenfreier Zugang zu ihren Kreditdaten 
möglich sein, um diese im Hinblick auf Richtigkeit und 
Vollständigkeit überprüfen zu können. Unabhängig von 
der Jahresfrist ist unter bestimmten Umständen (z. B. im 
Fall von Rechtsstreitigkeiten) ein weiterer Datenzugang 
möglich, der ansonsten gebührenpflichtig ist. Darüber hi- 
naus ist die Schaffung eines landesweiten Alarmsystems 
zur Meldung von Identity-Theft-Fällen geplant sowie 
eine umfassendere Unterrichtung der Betroffenen über 
die Zusammensetzung ihrer Kredit-Scorewerte. 

Im August 2003 verabschiedete das Parlament des US- 
Staates Kalifornien den Financial Information Privacy 
Act, der Banken und andere Finanzdienstleister zur Ein- 
holung der Einwilligung ihrer Kunden vor der Weitergabe 
von deren Daten an andere Unternehmen verpflichtet. 
Außerdem können die Kunden für ein opting-out votie- 
ren, wenn sie nicht mit der Weitergabe ihrer Daten inner- 
halb des Unternehmens einverstanden sind. Zum 
1 . Juli 2004 ist der kalifornische Online Privacy Protec- 
tion Act in Kraft getreten, der allen online datenverarbei- 
tenden Unternehmen - soweit noch nicht geschehen - die 
Einführung einer privacy policy vorschreibt. Diese muss 
über Einzelheiten der praktizierten und beabsichtigten 
Datenverarbeitungen sowie über die Datenempfänger 
Auskunft geben und die Betroffenen auf ihre Zugangs- 
möglichkeiten zu den über sie gespeicherten Daten und 
ihre Berichtigungsmöglichkeiten hinweisen. 

27.3 Die Internationale Datenschutzkonferenz 

Die 25. und die 26. Internationale Datenschutzkonferenz 
in Sydney bzw. Wroclaw befassten sich mit einer Reihe 
von staatenübergreifenden Themenschwerpunkten lind 
verabschiedeten so viele Entschließungen wie nie zuvor 
in einem Berichtszeitraum. 
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Die 25. und die 26. Internationale Datenschutzkonferenz 
fanden vom 10. bis 12. September 2003 in Sydney und 
vom 14. bis 16. September 2004 in Wroclaw statt. Wie in 
den vergangenen Jahren (vgl. zuletzt 19. TB Nr. 32.5) 
führten die Tagungen die Vertreter von Datenschutz- 
behörden aus aller Welt mit Repräsentanten von interna- 
tionalen Organisationen und Vertretern aus Wissenschaft, 
Wirtschaft und Verwaltungen zu einem umfassenden Ge- 
dankenaustausch zusammen. 

Die 25. Internationale Datenschutzkonferenz von Sydney 
stand unter dem Leitthema „Practical Privacy for People, 
Government and Business“ und verabschiedete fünf Ent- 
schließungen zu den Themen 

- Automatische Software-Aktualisierungen (vgl. Anla- 
ge 4) 

- Transfer von Passagierdaten (vgl. Anlage 5) 

- Datenschutz und internationale Organisationen (vgl. 
Anlage 6) 

- Verbesserung der Bekanntmachung von Praktiken 
zum Datenschutz (vgl. Anlage 7) 

- Radio Frequency Identification (vgl. Anlage 8). 

Die Nutzung der Radio Frequency Identification Techno- 
logie, ihre Auswirkungen auf die Privatsphäre der Bürger 
und die daraus resultierenden Herausforderungen für den 
Datenschutz bildete auch einen der Themenschwerpunkte 
der 26. Internationalen Konferenz von Wroclaw (vgl. 
auch Nr. 4.2.1). Daneben ist aus der Vielfalt der behan- 
delten Themen das Problem der Abwägung zwischen den 
Erfordernissen der öffentlichen Sicherheit und den 
Grundrechtspositionen der Betroffenen - in diesem Zu- 
sammenhang referierte eine Vertreterin des US-Heimat- 
schutzministeriums aus erster Hand über die Vorgaben 
des US Patriot Act - hervorzuheben sowie die Erörterung 
aktueller Fragen zu den Gefahren für die Privatsphäre 
durch die Printmedien und das Internet sowie durch das 
politische Marketing. 

Die Internationale Konferenz von Wroclaw verabschie- 
dete Resolutionen 

- zum Entwurf eines ISO-Rahmenstandards zum Daten- 
schutz (vgl. Anlage 9) 

- zur Änderung der Entschließung der Konferenz 2003 
zur automatischen Software-Aktualisierung (vgl. 
Anlage 10) 

- zur Zulassung weiterer Teilnehmer zur Internationalen 
Datenschutzkonferenz (Accreditation Resolution, vgl. 
Anlage 11). 

Ein wichtiges Thema war der Globalisierung der Daten- 
verarbeitung und deren Konsequenzen für den Daten- 
schutz gewidmet. Angesichts aller bisherigen, regional 
begrenzt gebliebenen Ansätze habe ich die Notwendig- 
keit eines wirksamen globalen Datenschutzes dargestellt 
und ausgeführt, dass sich nach dem großen Erfolg des eu- 
ropäischen Datenschutzes die Frage nach einem völker- 
rechtlich verbindlichen globalen Datenschutz stelle. 


Die nächste Internationale Konferenz, die im 
September 2005 in Montreux/Schweiz unter dem Motto 
„The protection of personal data and privacy in a globa- 
lised world: A universal right respecting the diversities“ 
stattfmden soll, wird dazu Gelegenheit geben. 

27.4 Organisation für wirtschaftliche 

Zusammenarbeit und Entwicklung 
(OECD) 

Die OECD zeigt ein großes Interesse cm der Zusam- 
menarbeit mit der Art. 29-Gruppe und den nationalen 
Kontrollstellen. Bei Fragen der Biometrie in Reisedoku- 
menten unterstützt die OECD die europäische Daten- 
schutzposition. 

Anlässlich meines Treffens mit Vertretern der OECD im 
Juni 2004 in Paris stieß ich auf ein erfreulich großes Inte- 
resse an einer Vertiefung der Beziehungen mit den natio- 
nalen Datenschutzkontrollinstanzen sowie der Brüsseler 
Art. 29-Gruppe (vgl. Nr. 3.2.1). Als Vorsitzender der 
Art. 29-Gruppe habe ich mich insbesondere über den Vor- 
schlag gefreut, informelle Konsultationen oder Zusam- 
menkünfte etwa in Form von Workshops abzuhalten, 
wenn Themen von gemeinsamen Interesse berührt sind. 
Aus dem Berichtszeitraum hervorzuheben sind die ge- 
meinsamen Arbeiten der OECD und der International 
Civil Aviation Organization (Internationale Zivilluftfahrt- 
Organisation - ICAO) an Richtlinienentwürfen über die 
Nutzung von Biometrie in internationalen Reisedoku- 
menten (vgl. auch Nr. 6.2 zur Biometrie in Pässen und Vi- 
sen). Das Bestreben der OECD ist dabei vor allem darauf 
gerichtet, die Ziele und Ergebnisse der zahlreichen inter- 
nationalen Arbeitsprojekte zur Biometrie zu harmo- 
nisieren. Großen Wert legt die OECD in diesem Zu- 
sammenhang auf eine Übereinstimmung mit den von der 
Art. 29-Gruppe in ihrer Stellungnahme 07/2004 vom 
1 1 . August 2004 gefundenen Ergebnissen (WP 96, vgl. 
Anlage 12). 

28 Aus meiner Dienststelle 

28.1 Umzug des BfD im Jahr 2003 

Umzug des BfD und Büros in Berlin 

Seit ihrer Errichtung im Jahr 1977 war meine Dienststelle 
in verschiedenen angemieteten Gebäuden in Bonn unter- 
gebracht. Im November 2003 konnte sie in ein bundes- 
eigenes Gebäude in der Husarenstraße 30 in 53117 Bonn, 
das als Folge des Umzugs von Parlament und Teilen der 
Bundesregierung freigeworden war, umziehen. 

In Berlin stehen meinen Mitarbeitern, die sich als Dienst- 
reisende dort aufhalten, und mir im Dienstgebäude des 
Bundesministeriums des Innern seit Oktober 2004 Ar- 
beitsplätze in zwei Büroräumen zur Verfügung. Durch In- 
anspruchnahme dieser Räume sollen zeitliche und perso- 
nelle Ressourcen besser genutzt werden. Ob die Räume 
bzw. der Standort den Anforderungen im vollem Umfang 
gerecht wird, bleibt abzuwarten. 
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28.2 Der Datenschutzbeauftragte im Internet 

Das Informationsangebot des BfD im Internet wird von 
einer großen Anzahl von Nutzern in Anspruch genommen. 
Die Homepage meiner Dienststelle ist unter der Adresse 
http://www.bfd.bund.de oder http.V/www.datenschutz. 
bund.de erreichbar. 

Neben der konventionellen Öffentlichkeitsarbeit gewinnt 
das Internet als allgemeine Informations- und Kommuni- 
kationsplattform ständig an Bedeutung. Aus diesem 
Grund hat der Ausbau des Intemetangebots meiner 
Dienststelle für mich eine hohe Priorität. 

Bereits jetzt werden in dem Intemetangebot des BfD 
eine Vielzahl aktueller Informationen (insbesondere 
Pressemitteilungen, Redetexte, Entschließungen der Da- 
tenschutzkonferenzen und Veranstaltungshinweise) und 
vielfältige Grundlagentexte (z. B. Gesetze, Orientierungs- 
hilfen zur Datensicherheit, Tätigkeitsberichte des BfD und 
von europäischen Datenschutzkontrollinstitutionen) be- 
reit gehalten. 

Im Berichtszeitraum waren ca. 7,9 Millionen Seitenanfra- 
gen zu verzeichnen. Das entspricht im Durchschnitt etwa 
10 800 Seitenanfragen pro Tag. 

Die meisten Zugriffe entfielen mit ca. 75 Prozent auf die 
Rubrik Materialien zum Datenschutz, die unter anderem 
Tätigkeitsberichte, Informationsbroschüren BfD-Info 1 


bis 5 wie auch Entschließungen der Datenschutzkonfe- 
renzen und einschlägige Gesetze und Verordnungen enthält. 

Die Website des BfD unterliegt einer ständigen Weiter- 
entwicklung. Dabei geht es zum einen um die Erweite- 
rung des Informationsangebots, zum anderen um die Ver- 
besserung der Nutzbarkeit durch neue Funktionen, die die 
vielfältigen Informationen besser erschließbar machen. 
So wurde im Dezember 2003 eine Suchmaschine in Be- 
trieb genommen, die das Auffinden bestimmter Informa- 
tionstexte erleichtert. 

Seit Oktober 2004 wird ein interaktives Formular bereit- 
gestellt, mit dem Bürgerinnen und Bürger ihre Eingaben 
in geschützter Form über das Internet an mich senden 
können. Die Anwendung wurde in Zusammenarbeit mit 
der Fachhochschule des Bundes entwickelt. Es ist sicher- 
gestellt, dass die in Eingaben enthaltenen sensiblen Daten 
kryptographisch verschlüsselt und damit gegen unbefugte 
Kenntnisnahme und Veränderung geschützt übertragen 
werden. 

Diese Maßnahmen sowie weitere geplante Verbesserun- 
gen sind mit dem eGovemment-Projekt der Bundesregie- 
rung, BundOnline 2005, abgestimmt. Mitte 2004 habe ich 
eine Projektgruppe eingesetzt, die mein Intemetangebot 
weiter ausbauen und optimieren soll. Dabei wird beson- 
derer Wert auf die einfache Erschließbarkeit der Informa- 
tionen gelegt. 


Abbildung 10 (zu Nr. 28.2) 


Internetzugriffe im Berichtszeitraum 
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Von zunehmender Bedeutung für die Wahrnehmung des 
Datenschutzes in der Öffentlichkeit ist auch das „Vir- 
tuelle Datenschutzbüro“, das von dem ehemaligen schles- 
wig-holsteinischen Datenschutzbeauftragten Helmut 
Bäumler initiiert wurde und unter meiner Mitwirkung 
weiterhin vom ULD Schleswig-Holstein betrieben wird 
(www.datenschutz.de). Es dient der besseren Zusammen- 
arbeit der Datenschutzbehörden und bietet zudem einen 
guten Startpunkt für Intemetnutzer, die sich für Daten- 
schutzfragen interessieren. 

28.3 Erfolgreicher Auftritt bei der CeBIT 2004 

Erstmals konnten Datenschutzthemen auf einer interna- 
tionalen Messe einem interessierten Publikum unter dem 
Motto „Erfolg mit Datenschutz“ näher gebracht 
werden - Fortsetzung folgt ... 

Unter dem Leitthema „Deutschland Online - eGovem- 
ment in Stadt, Land, Bund“ präsentierten sowohl öffentli- 
che Stellen wie auch Wirtschaftsuntemehmen im Ausstel- 
lungsbereich „PublicSectorParc“ ihre eGovemment- 
Projekte. Dabei standen Themen wie elektronische Ge- 
sundheitskarte, JobCard, Biometrie und Intemetnutzung 
ganz weit oben auf der Interessenskala der Besucher. Die 
Besucher begrüßten insbesondere, dass im Ausstellungs- 
bereich neben den doch sehr technischen Projektpräsenta- 
tionen, noch ergänzende, für die Umsetzung von Projek- 
ten sehr hilfreiche Infonnationen zum Datenschutz und 
zur Datensicherheit angeboten wurden. 


Das enorme Interesse an Themen des Datenschutzes - al- 
lein über sechshundert registrierte Besucher am Stand - 
sprechen dafür, auch künftig auf der CeBIT präsent zu 
sein, also: Fortsetzung folgt! 

28.4 Ein sicherer Dienst: Erfahrungen mit 
dem mobilen Zugang 

Auch wenn Mitarbeiter auf Dienstreisen sind, muss eine 
reibungslose Zusammenarbeit untereinander sicherge- 
stellt sein. Gleiches gilt für Telearbeitsplätze. 

Meine Mitarbeiter und ich sind häufig auf Dienstreisen. 
Auch hier besteht die Notwendigkeit, auf aktuelle Doku- 
mente meines Hauses zugreifen zu können oder beispiels- 
weise E-Mails direkt aus meiner Dienststelle abrufen zu 
können. Dabei müssen allerdings Datenschutz, Daten- 
sicherheit und IT-Sicherheit gewahrt bleiben. 

Schon seit einiger Zeit hat das Bundesamt für Sicherheit 
in der Informationstechnik (BSI) mit der Telekom Sys- 
tems International, die den Informationsverbund Berlin/ 
Bonn (1VBB) betreibt, ein System in Betrieb, das dieses 
Problem zu lösen hilft. In meinem Haus wurde dazu ein 
sog. Gateway-Rechner installiert, der das Hausnetz mit 
dem Gateway-Rechner im IVBB verbindet. Dieser wie- 
derum kann getunnelte und verschlüsselte Verbindungen 
ins Internet hersteilen. Mit einem entsprechenden Client 
ausgestattet, kann man sich mit dem Gateway-Rechner 
im IVBB verbinden und dann gesichert Daten mit dem ei- 
genen Hausnetz austauschen. 


Abbildung 11 (zu Nr. 28.3) 


CeBIT 2004 
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Mit Hilfe der vom BS1 vorgegebenen Software ergeben 
sich nun eine ganze Reihe von sicheren Kommunika- 
tionsmöglichkeiten. Der Zugriff in das Hausnetz ist über 
verschiedene Telekommunikationstechniken möglich. 
Die Verbindung kommt dabei immer verschlüsselt und 
getunnelt zustande. Ich habe mit derselben Technik in 
meiner Dienststelle auch Telearbeitsplätze angeschlossen, 
für die ebenfalls ein hoher Sicherheitsstandard gewähr- 
leistet ist. 

28.5 Referendare und Praktikanten beim BfD 

BJ~D als Ausbildungsbehörde 

Im Berichtszeitraum war eine weiter steigende Zahl von 
Anfragen nach Praktika in meiner Dienststelle zu ver- 
zeichnen. Vor allem interessierten sich Studenten der 
Rechtswissenschaft und Rechtsreferendare für Themen 
des Datenschutzes. Gerne haben meine Mitarbeiter und 
ich diesen Wünschen entsprochen. So konnten in den Jah- 
ren 2003 und 2004 mehr als 20 Studenten und Referen- 
dare Teile ihrer Ausbildung in meinem Hause absolvie- 
ren. Die uneingeschränkt positiven Erfahrungen auf 
beiden Seiten sind Anlass, auch künftig alle Möglichkei- 
ten zu nutzen, um an der Ausbildung junger Menschen 
mitzuwirken. 

29 Wichtiges aus zurückliegenden 
Tätigkeitsberichten 

1. In meinem 19. TB (Nr. 7. 10) hatte ich über die daten- 
schutzrechtliche Begleitung verschiedener Projekte 
und Verfahren im Zusammenhang mit der Wieder- 
gutmachung für NS-Opfer berichtet. Diese sind im 
Berichtszeitraum fortgeführt und weitgehend zum 
Abschluss gebracht worden. Bei der Tätigkeit der 
Stiftung „Erinnerung, Verantwortung und Zukunft“ 
(19. TB Nr. 7.10.1) und in Verbindung damit beim 
Projekt zur Nachweisbeschaffung für ehemalige NS- 
Zwangsarbeiter (19. TB Nr. 7.10.2) haben sich bis- 
lang keine weiteren datenschutzrechtlichen Probleme 
ergeben. Hier wird in Zukunft nach endgültigem Ab- 
schluss der Projekte die Frage zu klären sein, wie mit 
den entstandenen Datenbeständen zu verfahren ist. 

Auch das Projekt zur Entschädigung von Holocaust- 
Opfern durch die Versicherungswirtschaft (19. TB 
Nr. 7.10.3) konnte erfolgreich vorangetrieben wer- 
den. Die Bundesanstalt für Finanzdienstleistungs- 
aufsicht erstellte - von mir datenschutzrechtlich 
begleitet - eine Gesamtliste von deutschen Lebens- 
versicherungspoliceninhabern der Jahre 1920 bis 
1945 und glich diese im Wege der Auftragsdatenver- 
arbeitung entsprechend einem Abkommen zwischen 
der International Commission on Holocaust Era Insu- 
rance Claims (ICHEIC), der Stiftung „Erinnerung, 
Verantwortung und Zukunft“ und dem Gesamtver- 
band der Deutschen Versicherungswirtschaft e.V. mit 
einer Liste jüdischer Einwohner der Jahre 1933 
bis 1945 (Residentenliste) ab. Das Ergebnis dieses 
Abgleichs wurde von der ICHEIC im Internet ver- 
öffentlicht. Um die Persönlichkeitsrechte der Betrof- 
fenen zu wahren, wurden diese in einem vorange- 


stellten besonders hervorgehobenen Text auf die 
Möglichkeit hingewiesen, einer Veröffentlichung in 
der Liste zu widersprechen. Dieses Verfahren war mit 
mir und der AG Versicherungswirtschaft des Düssel- 
dorfer Kreises abgesprochen. 

2. Bereits in der Vergangenheit hatte ich ausführlich 
über die Maßnahmen des Deutschen Presserates be- 
richtet, mit denen die gesetzlichen Ausnahmen beim 
Datenschutz in den Redaktionen von Zeitungen 
und Zeitschriften durch Selbstregulierung und 
Selbstkontrolle ausgeglichen werden sollen (18. TB 
Nr. 31.5; 19. TB Nr. 34, dort Nr. 15). Hierbei wurden 
im Berichtszeitraum weitere Fortschritte erzielt, über 
die der Deutsche Presserat in seinem im Jahre 2004 
vorgelegten ersten Bericht zum Redaktionsdaten- 
schutz und auf einem Symposium „Pressefreiheit und 
Datenschutz“ am 24. November 2004 informiert hat. 
Zwar weist dieses System der freiwilligen Selbstkon- 
trolle immer noch Lücken auf, weil bislang nicht alle 
Zeitungs- und Zeitschriftenverlage die erforderlichen 
Selbstverpflichtungserklärungen abgegeben haben, 
mittlerweile nimmt aber die ganz überwiegende Zahl 
der betroffenen Verlage am Kontrollsystem teil, ins- 
besondere auch im Bereich der Anzeigenblätter, die 
im übrigen dem Deutschen Presserat nicht angehö- 
ren. Dieser hat versichert, in seinen Anstrengungen 
nicht nachzulassen, die datenschutzrechtliche Selbst- 
kontrolle flächendeckend zu etablieren. Die bisherige 
Spruchpraxis des Beschwerdeausschusses zum Re- 
daktionsdatenschutz lässt erkennen, dass dieser die 
Belange des Datenschutzes ernsthaft verfolgt und in 
ein ausgewogenes Verhältnis zum Informationsauf- 
trag der Printmedien zu bringen versucht. Nach einer 
ersten Zwischenbilanz kann ich daher feststellen, 
dass sich Selbstregulierung und Selbstkontrolle in 
diesem speziellen Bereich grundsätzlich bewährt ha- 
ben. 

3. Gemäß § 14 Abs. 4 Umsatzsteuergesetz - eingeführt 
durch das Steuerverkürzungsbekämpfungsgesetz 
(StVBG) vom 19. Dezember 2001 - muss eine Rech- 
nung, deren Gesamtbetrag 100 Euro übersteigt, seit 
dem 1 . Juli 2002 u. a. die dem leistenden Unterneh- 
mer vom Finanzamt erteilte Steuernummer oder die 
ihm vom Bundesamt für Finanzen erteilte Umsatz- 
steuer-Identifikationsnummer enthalten (vgl. 19. TB 
Nr. 9.2.2). 

Hier hat sich herausgestellt, dass die in Eingaben for- 
mulierten Bedenken, die Steuemummer könnte zum 
Erfragen von Steuerdaten bei den Finanzämtern 
durch Unbefugte genutzt werden, nach Aussage der 
für den Datenschutz bei den Finanzämtern zuständi- 
gen LfD unbegründet sind. Demnach existieren aus- 
führliche Weisungen an die Finanzämter zur Aus- 
kunftserteilung und die Finanzämter werden laufend 
über stattgefundene fingierte Anfragen informiert. 
Dementsprechend liegen dort auch keine Fälle vor, in 
denen Unbefugten Steuerdaten mitgeteilt wurden. 

Deshalb hatte ich bislang keine grundsätzlichen da- 
tenschutzrechtlichen Bedenken mehr gegen die 
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Pflicht zur Angabe der Steuemummer auf Rechnun- 
gen. Jedoch hat dieses Thema vor dem Hintergrund 
bestehender Missbrauchsmöglichkeit im Verfahren 
ELSTER erneut an Bedeutung und Aktualität gewon- 
nen (vgl. Nr. 8.6). 

4. Die fiscus GmbH wurde vom Bund und 15 Ländern 
als privatrechtlich organisierte Gesellschaft mit der 
Aufgabe, steuerliche Software für die Finanzverwal- 
tung zu entwickeln und zu pflegen, gegründet. Sie ist 
ausschließlich im Auftrag ihrer Gesellschafter als de- 
ren Dienstleister tätig. 

Mit den Datenschutzbeauftragten der Länder habe 
ich von Anfang an eine enge datenschutzrechtliche 
Betreuung des Projekts angestrebt. 

Kasten zu Nr. 29.4 


Entschließung der 68. Konferenz der Datenschutz- 
beauftragten des Bundes und der Länder 
am 28. und 29. Oktober 2004 

Datensparsamkeit bei der 
Verwaltungsmodernisierung 

Die Datenschutzbeauftragten des Bundes und der Län- 
der begrüßen die Bemühungen, Dienstleistungen der öf- 
fentlichen Verwaltung bürgemäher und effizienter zu er- 
bringen. Sie fordern, dass im Zug von Maßnahmen der 
Verwaltungsreform die sich dadurch bietenden Mög- 
lichkeiten genutzt werden, um das Datenschutzniveau 
zu verbessern. Verwaltungsvereinfachung muss auch 
dazu genutzt werden, weniger personenbezogene Daten 
zu verarbeiten. Künftig müssen Verfahren und Daten- 
flüsse wesentlich besser überschaubar und nachvoll- 
ziehbar sein. Besonders sollen die Möglichkeiten der 
Technik genutzt werden, Risiken zu minimieren, die mit 
der Zentralisierung von Datenbeständen verbunden 
sind. 

Werden Rechtsvorschriften, etwa im Steuerrecht oder 
im Arbeits- und Sozialrecht und hier insbesondere bei 
Änderungen in den Systemen der sozialen Sicherung, 
mit dem Ziel der Verwaltungsvereinfachung erlassen, 
sind die Auswirkungen auf den Datenschutz frühzeitig 
zu prüfen. Im Ergebnis müssen die Normen den gesetz- 
lich verankerten Grundsatz der Datenvermeidung Um- 
setzen und somit das Recht auf informationelle Selbst- 
bestimmung gewährleisten. 

Die Datenschutzbeauftragten des Bundes und der Län- 
der fordern deswegen, bei Vorschlägen zur Verwal- 
tungsvereinfachung und darüber hinaus bei allen Rege- 
lungsvorhaben darauf zu achten, dass das damit 
verbundene Potential an Datensparsamkeit und Transpa- 
renz ausgeschöpft wird. 

Hierzu ist eine Folgenabschätzung auf mögliche Beein- 
trächtigung der informationellen Selbstbestimmung vor- 
zunehmen. Die Ergebnisse sind in geeigneter Form zu 
dokumentieren. 


Dem steht jedoch die Auffassung des BMF entgegen, 
das keine Veranlassung für eine unmittelbare Kon- 
taktaufnahme der Datenschutzbeauftragten mit der 
fiscus GmbH sieht, da die fachlichen Vorgaben nicht 
von der GmbH verantwortet würden. Ich teile diese 
Auffassung nicht und werde gemeinsam mit den Da- 
tenschutzbeauftragten der Länder das Projekt fiscus 
GmbH auch weiterhin beobachten, um bereits früh- 
zeitig bei der Entwicklung steuerlicher Software da- 
tenschutzrechtliche Anforderungen bei der weiteren 
Automatisierung der Finanz Verwaltung durchzuset- 
zen (vgl. auch Entschließung der Datenschutzbeauf- 
tragten des Bundes und der Länder vom Oktober 
2004, Kasten zu Nr. 29.4). 

5. Im Jahre 2004 habe ich die Verarbeitung personenbe- 
zogener Daten im Verfahren Steuerlicher Internet- 
abgleich - STINA - beim Bundesamt für Finanzen 
(BfF) in Bonn kontrolliert. In diesem Verfahren fin- 
det ein automatisierter Abgleich der Daten im Inter- 
net tätiger deutscher Unternehmer mit der beim BfF 
geführten Untemehmerdatenbank statt. Die dabei er- 
mittelten Daten nicht steuerlich registrierter Unter- 
nehmer werden anschließend automatisiert an die zu- 
ständigen Landesfinanzbehörden weitergegeben. 

Gern. § 5 Abs. 1 Nr. 17 Finanzverwaltungsgesetz ist 
das BfF für die Beobachtung von elektronisch ange- 
botenen Dienstleistungen zur Unterstützung der Lan- 
desfinanzverwaltungen bei der Umsatzbesteuerung 
des elektronischen Handels zuständig. Die Intemet- 
recherche (Beobachtung) sowie Anfertigung und 
Übermittlung von Kontrollmaterial für bzw. an die 
Landesfinanzbehörden (Unterstützung) entsprechen 
dieser Aufgabe. Jedoch umfasst diese Vorschrift nach 
meiner Auffassung nicht den automatisierten Ab- 
gleich. 

Entgegen der Auffassung des BMF sehe ich auch in 
§ 30 Abs. 4 Nr. 1 AO keine Ermächtigung für die Fi- 
nanzverwaltung zu einem automatisierten Abgleich, 
da hier lediglich von der „Offenbarung“ der erlangten 
Kenntnisse die Rede ist. Die diesbezüglichen Gesprä- 
che mit dem BMF waren bei Redaktionsschluss noch 
nicht abgeschlossen. 

6. In meinem 18. TB (Nr. 20.4) hatte ich darüber be- 
richtet, dass für die Beurteilung von Leistung und 
Verhalten Arbeitsloser bei der Durchführung von 
Fortbildungs- und Trainingsmaßnahmen, die die 
Agentur für Arbeit angeordnet hat, keine Rechts- 
grundlage besteht. In dem Gesetz zur Reform der ar- 
beitsmarktpolitischen Instrumente vom 10. Dezem- 
ber 2001 (Job-AQTIV-Gesetz, BGBl. I S. 3443) hat 
der Gesetzgeber meine Hinweise zum Teil aufgegrif- 
fen und für die Teilnehmer an einer beruflichen Aus- 
oder Weiterbildung geregelt, dass diese verpflichtet 
sind, „eine Beurteilung ihrer Leistung und ihres Ver- 
haltens durch den Träger zuzulassen“ (§318 Abs. 2 
Satz 1 Nr. 2 SGB 111 - vgl. 19. TB Nr. 23.3). 
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Nicht geregelt wurde jedoch die Beurteilung von 
Teilnehmern an Maßnahmen nach den §§ 48 ff. 

SGB III. Es handelt sich hierbei vor allem um Maß- 
nahmen, die zur Verbesserung der Eingliederungs- 
aussichten von Arbeitslosen oder von Arbeitslosig- 
keit bedrohten Arbeitssuchenden beitragen sollen 
(Maßnahmen der Eignungsfeststellung, Trainings- 
maßnahmen). Dies führte vor allem im Bereich der 
Trainingsmaßnahmen zu einer Reihe von Eingaben, 
in denen sich Arbeitssuchende darüber beklagten, 
dass ihre Leistung und ihr Verhalten von Maßnahme- 
trägem beurteilt und diese Beurteilungen der Agentur 
für Arbeit übermittelt wurden (vgl. 19. TB Nr. 23.3). 

Das BMWA hat meinen Vorschlag zur Schaffung ei- 
ner Ermächtigungsgrundlage für die Beurteilung der 
Leistung und des Verhaltens einer nach § 48 SGB 111 
geforderten Person durch den Träger der Maßnahme 
aufgegriffen. Durch das Dritte Gesetz für moderne 
Dienstleistungen am Arbeitsmarkt vom 23. Dezem- 
ber 2003 (BGBl. 1 S. 2848) wurde §318 Abs. 2 
Satz 1 Nr. 2 SGB 111 um die Verpflichtung der Be- 
troffenen erweitert, solche Beurteilungen zuzulassen. 

7. Im 19. Tätigkeitsbericht habe ich unter Nr. 21.2.3.1 
über den Umgang mit sensiblen medizinischen Daten 
von Beschäftigten bei der Deutschen Post AG berich- 
tet. Zwischenzeitlich hat mir die Deutsche Post AG 
Entwürfe verschiedener Anweisungen zum Umgang 
mit Daten zum Gesundheitszustand von Beschäftig- 
ten mit der Bitte um datenschutzrechtliche Prüfung 
und Bewertung vorgelegt, die im Zusammenhang mit 
der Einführung eines „Gesundheitsmanagements“ 
stehen. Ich habe zu diesen Entwürfen umfangreiche 
Hinweise zur datenschutzgerechten Ausgestaltung 
gegeben. Da die Deutsche Post AG meinen Vorschlä- 
gen entsprochen hat, gehe ich davon aus, dass die 
klaren Vorgaben, insbesondere zum Umgang mit 
ärztlichen Bescheinigungen, Befunden und Diagno- 
sen, zu einer datenschutzgerechten Verfahrensweise 
führen. Zur konkreten Umsetzung hat die Deutsche 
Post AG zudem zugesagt, die entsprechenden An- 
weisungen zum Umgang mit Gesundheitsdaten von 
Beschäftigten durch gezielte Schulungsveranstaltun- 
gen vor Ort bekannt und transparent zu machen. 
Wichtig für die Wahrung der Datenschutzrechte der 
Mitarbeiterinnen und Mitarbeiter wird darüber hinaus 
auch eine interne stichprobenartige Kontrolle der 
praktischen Umsetzung sein. 

8. Im 19. Tätigkeitsbericht (Nr. 26.5) hatte ich darüber 
berichtet, dass verschiedene Staatsanwaltschaften 
von den technischen Aufsichtsdiensten der Unfall- 
versicherungsträger Untersuchungsberichte anfor- 
derten. Dabei hatten die Staatsanwaltschaften in § 69 
Abs. 1 SGB X eine ausreichende Übermittlungsnorm 
gesehen und auf die in der tatsächlich anwendbaren 
Spezialregelung des § 73 SGB X vorgesehene rich- 
terliche Anordnung verzichtet. Das BMGS teilt 
meine rechtliche Bewertung, sieht jedoch keinen 


Handlungsbedarf, da eine eindeutige gesetzliche Re- 
gelung bestehe. Deswegen haben sich einige Unfall- 
versicherungsträger an das Bayerische Staatsministe- 
rium der Justiz gewandt. Die dargestellte Problematik 
des Sozialdatenschutzes soll nun mit den Leitern der 
bayerischen Staatsanwaltschaften erörtert werden. 
Ich hoffe, durch ein solches Gespräch wird sich die 
Sensibilität in Fragen des Sozialdatenschutzes erhö- 
hen. 

9. In meinem 19. TB hatte ich über einen Einzelfall be- 
richtet, der sich mit einem Verwertungsverbot bei 
unzulässiger Erhebung und Nutzung eines Obduk- 
tionsergebnisses befasste. Das Landessozialgericht 
Nordrhein- Westfalen hatte im Berufungsverfahren 
ein Verwertungsverbot bei der Verletzung daten- 
schutzrechtlicher Vorschriften generell abgelehnt. 
Nunmehr liegt der Rechtsstreit dem Bundessozialge- 
richt zur Entscheidung vor. Über den Ausgang dieses 
Verfahrens und die Bedeutung der datenschutzrecht- 
lichen Regelungen werde ich weiter berichten. 

10. In meinem letzten Tätigkeitsbericht (19. TB Nr. 12.7) 
habe ich über das neue Verfahren der Deutschen Post 
AG bei der Paketzustellung informiert. Da das Sys- 
tem der Packstationen von den Kunden gut ange- 
nommen wurde, baute die Deutsche Post AG das 
Netz der Packstationen bis Ende 2004 um rund 
500 weitere Packstationen aus. Erfreulich: Im Be- 
richtszeitraum gab es kaum Beschwerden hierzu. 

11. Dagegen führte die Handhabung bei der Paketabho- 
lung insbesondere in den Filialen der Deutschen 
Post AG zu vielen Nachfragen. In meinem 19. Tätig- 
keitsbericht (Nr. 12.3) habe ich auf die rechtmäßige 
Möglichkeit aller Postdienstuntemehmen hingewie- 
sen, bei Abholung eines Pakets in ihrer Niederlas- 
sung die (Personal-) Ausweisdaten zu erfassen und 
zu speichern, um die ordnungsgemäße Ausführung 
ihrer Dienstleistung nachweisen zu können. Aus da- 
tenschutzrechtlicher Sicht ist dieses Verfahren nicht 
zu beanstanden. Es entspricht der Regelung in 
§ 8 Postdienste-Datenschutzverordnung, die das Inte- 
resse des Bürgers an einem maßvollen Umgang mit 
seinen persönlichen Daten als auch das Interesse der 
Postdienstuntemehmen, Postdienstleistungen ord- 
nungsgemäß zu erbringen, ausgewogen berück- 
sichtigt. In bilateralen Gesprächen mit den Post- 
dienstuntemehmen habe ich darauf hingewirkt, die 
Mitarbeiterinnen und Mitarbeiter in den Filialen und 
Agenturen besser zu schulen, damit sie den Kunden 
entsprechend kompetent Auskunft geben können. 

12. Bereits in meinen beiden letzten Tätigkeitsberichten 
habe ich über die nicht zum Ziel geführten Versuche 
des Gesetzgebers berichtet, Regelungen für ein 
Register unzuverlässiger Unternehmer zu schaf- 
fen. In dieser Legislaturperiode soll nun eine Neuord- 
nung des gesamten Vergaberechts erfolgen, in deren 
Zusammenhang auch dieser Themenkomplex behan- 
delt werden wird. 
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13. Durch die Regelungen des Terrorismusbekämpfungs- 
gesetzes und des Zuwanderungsgesetzes hat sich die 
Einführung einer Smartcard im Asylverfahren erle- 
digt. Diese Karte sollte ursprünglich nach dem 
Wunsch der Ständigen Konferenz der Innenminister 
und -Senatoren der Länder die Angaben zur Aufent- 
haltsgestattung und Duldung von Asylbewerbern 
dokumentieren (vgl. zuletzt 18. TB Nr. 34, dort 
Nr. 2). Die Überlegungen des BMI gehen nunmehr 
auch hinsichtlich des Einsatzes biometrischer Daten 
in eine andere Richtung (vgl. Nr. 6.2). Die Ergebnisse 
der 1998 erstellten Machbarkeitsstudie zum Einsatz 
einer Smartcard im Asylverfahren spielen dabei 
keine Rolle mehr. 

14. Gemäß § 22 AZRG i.V.m § 10 AZRG-Durchfüh- 
rungsverordnung sind Polizeibehörden berechtigt, 
nach entsprechender Zulassung durch das Bundes- 
verwaltungsamt Daten des Ausländerzentralregisters 
(AZR) im automatisierten Verfahren abzurufen. In 
meinem 18. Tätigkeitsbericht (Nr. 5.1.4) hatte ich die 
Praxis sog. Stellvertreterabfragen durch die Poli- 
zeibehörden beim AZR kritisiert. Dabei rufen Poli- 
zeistellen stellvertretend für benachbarte Polizei- 
stellen Daten im automatisierten Verfahren ab, 
während die ursprünglich anfragende Stelle entgegen 
den Protokollierungsvorschriften des AZRG über die 
Protokolldatei nicht ausgewertet werden kann. Um 
sicherzustellen, dass auch bei Stellvertreterabfragen 
zu erkennen ist, für welche Behörde der Abruf erfolgt 
ist, hatte das BMI 2003 einen Regelungsvorschlag er- 
arbeitet, dem seinerzeit alle Länder mit Ausnahme 
Bayerns zustimmten. Da ich mich den Einwänden 
Bayerns zu diesem ersten Vorschlag - statt des Na- 
mens sollte auch die Funkrufbezeichnung des Veran- 
lassenden protokolliert und an das AZR übermittelt 
werden - nicht verschließen konnte, hat das BMI ihn 
in Absprache mit mir modifiziert. Eine Identifikation 
des datenschutzrechtlich Verantwortlichen ist somit 
sichergestellt. Ich gehe davon aus, dass die Innen- 
minister und -Senatoren - soweit noch nicht gesche- 
hen- ihre Polizeibehörden veranlassen, künftig bei 
Stellvertreterabfragen entsprechend dieser Vereinba- 
rung zu verfahren. 

15. Das Suchdienstedatenschutzgesetz ist wohl doch 
keine endliche Geschichte, wie ich noch in meinem 
19. Tätigkeitsbericht (Nr. 7.4) gehofft hatte. Zwar ar- 
beitet das BMI an einem Entwurf für eine gesetzliche 
Regelung der Aufgabenwahmehmung durch den 
DRK-Suchdienst und den Kirchlichen Suchdienst, 
wie ich es erstmals in meinem 13. Tätigkeitsbericht 
(Nr. 5.11) gefordert hatte. Allerdings lag mir bei Re- 


daktionsschluss immer noch kein Referentenentwurf 
vor. In dem Entwurf sollten insbesondere die Be- 
schreibung der Aufgaben der Suchdienste konkreti- 
siert und der Bestand von Daten sowie die Erhebung 
und Verarbeitung von Daten durch die Suchdienste 
genauestens (ggf. mittels eines Rasters) ermittelt 
werden. Ich hoffe, dass das Gesetzesvorhaben nun- 
mehr bald verwirklicht wird. 

16. Was lange währt, wird endlich gut - so könnte die 
Überschrift für den Bericht über die Praxis der Date- 
nerhebung und Recherche im Zusammenhang mit der 
Verleihung des Verdienstordens der Bundes- 
republik Deutschland lauten. In meinem 15. Tätig- 
keitsbericht (Nr. 3.7) hatte ich erstmals beschrieben, 
welche Fragen zum Schutz des Persönlichkeitsrechts 
sich bei der Erhebung von Daten des für eine Ehrung 
Vorgeschlagenen im Rahmen der Prüfung der Or- 
denswürdigkeit stellen können. Das in der Folge ent- 
wickelte so genannte Zwei-Stufen-Modell, das eine 
Datenbeschaffung auf Vorrat durch die parallele Prü- 
fung von „Verdiensten“ und „Würdigkeit“ unterbin- 
det, hat sich in der Praxis bewährt und wird nunmehr 
von allen Ländern umgesetzt. Danach werden grund- 
sätzlich zunächst die Verdienste des Betroffenen ge- 
prüft und in einem zweiten Schritt wird die Prüfung 
der Ordenswürdigkeit eingeleitet. Dabei gehe ich da- 
von aus, dass sich die Anzahl der Prüfungsanfragen 
sowohl hinsichtlich der Verdienste als auch der Or- 
denswürdigkeit im Rahmen der Verhältnismäßigkeit 
bewegt. 

17. In der Zentrale der Bundesbeauftragten für die Unter- 
lagen des Staatssicherheitsdienstes der ehemaligen 
DDR (BStU) habe ich mir die Verwendung der sog. 
„Rosenholz-Unterlagen“ erläutern lassen. Ihre Nut- 
zung hat immer wieder zur Enttarnung - auch 
prominenter - informeller Mitarbeiter (IM) des ehe- 
maligen Ministeriums für Staatssicherheit der DDR 
geführt. Bei den unter dem Namen „Rosenholz“ be- 
kannt gewordenen Unterlagen handelt es sich um Mi- 
krofilme von Karteien der Stasi-Hauptverwaltung 
Aufklärung, die Aufschluss über deren Netz von IM 
sowohl im Ausland wie auch in der DDR geben (vgl. 

18. TB Nr. 5.8.2; 19. TB Nr. 34, dort Nr. 7). Die Mi- 
krofilme waren nach der Wende auf unbekannte 
Weise in die USA gelangt. Kopien der Mikrofilme 
auf CD wurden von 1999 bis Anfang 2003 an die 
BStU übergeben. Bedingung der Übergabe war zu- 
nächst die Einstufung als Verschlusssache, die im 
Juni 2003 aufgehoben wurde, was in einer Vielzahl 
von Fällen zu einer erneuten Überprüfung auf Stasi- 
Mitarbeit führte. 
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Hinweis für die Ausschüsse des Deutschen Bundestages 


Nachfolgend habe ich dargestellt, welche Beiträge dieses Berichtes für welchen Ausschuss von besonderem Interesse 
sein könnten: 


Ausschuss für Wahlprüfung, Immunität und Geschäfts- 
ordnung 

Auswärtiger Ausschuss 
Innenausschuss 

Rechtsausschuss 

Rechtsausschuss 

- Unterausschuss Europarecht - 

Finanzausschuss 
Haushaltsausschuss 
Rechnungsprüfungsausschuss 
Ausschuss für Wirtschaft und Arbeit 

Ausschuss für Verbraucherschutz, Ernährung und Land- 
wirtschaft 

Verteidigungsausschuss 

Ausschuss für Familie, Senioren, Frauen und Jugend 
Ausschuss für Gesundheit und Soziale Sicherung 

Ausschuss für Verkehr, Bau- und Wohnungswesen 

Ausschuss für Umwelt, Naturschutz und Reaktor- 
sicherheit 

Ausschuss für Menschenrechte und Humanitäre Hilfe 

Ausschuss für Bildung, Forschung und Technikfolgen- 
abschätzung 

Ausschuss für Wirtschaftliche Zusammenarbeit und 
Entwicklung 

Ausschuss für Tourismus 

Ausschuss für die Angelegenheiten der Europäischen 
Union 

Ausschuss für Kultur und Medien 

Ausschuss für Kultur und Medien 

- Unterausschuss „Neue Medien“ - 


9; 13.10 

3.1 bis 3.2.6; 5.8.4; 13.10; 22.1; 22.2; 23: 27 

2.1 bis 2.5; 2.7; 3.1 bis 3.3; 5; 4.2.2; 4.3.1; 4.3.2; 6.1 bis 
6.12; 8.2; 8.4; 8.7; 10.2.1; 11.4 bis 11.5.1; 11.5.3; 11.6; 
11.7; 11.8; 13.1.1; 13.5; 13.10; 22.1; 27; 28.3; 29.1; 

29.13 bis 29.17 

2.1; 2.2; 2.7; 3.1 bis 3.2.7; 3.3.4; 4.1; 4.2.2; 5.4.3; 6.9; 7; 
13.1.1; 13.10; 22.1; 27; 29.1 

3.1, 3.2, 22.2 

3.3.3; 5.4; 8; 11.1; 11.3; 11.5.3; 13.10; 29.3 bis 29.5 

13.10; 29.4 

6.9 

2.2; 2.5; 3.2.5; 4.1; 4.2.2; 4.2.4; 5.8.2; 10.1; 11.1; 11.2; 

11.4 bis 11.5.1; 11.5.3; 11.6; 11.7; 11.8; 13.1.3; 13.2; 

13.4; 13.10; 13.13; 14; 15.2; 16; 17.1.9; 21.3 

4.2.1; 4.2.2; 4.3.3; 4.3.4; 7.15; 8.6; 8.10; 13.8; 13.10; 29.3 

5.6; 5.8.3; 13.10; 25 
13.10; 17.1.8; 26 

2.5; 2.6; 4.1. 1.2; 13.10; 15.1.4; 17.1.1; 17.1.3; 17.1.8; 
17.1.9; 17.2.1; 19.1.1;; 21.1; 21.2; 21.3 

8.12.1; 13.10; 22 

12; 13.10 

3.2; 22.2 

2.5; 4; 13.10; 24.1 bis 24.3; 28.2; 28.4 

27.4 

22.2 

3.1; 3.2; 3.3.1 bis 3.3.4; 8.9; 13.10; 22.2 

4; 6.3; 7.12; 13.7; 13.10; 28.4; 29.2; 29.17 

8.6 



Drucksache 15/5252 


- 202 - 


Deutscher Bundestag - 15. Wahlperiode 


Anlage 2 

Übersicht über die durchgeführten Kontrollen, Beratungen und Informationsbesuche 


Bundeskanzleramt 

- Bundesnachrichtendienst 

Auswärtiges Amt 

- Zentrale 

- eine Deutsche Botschaft 

Bundesministerium des Innern 

- Ministerium 

- Bundesakademie für öffentliche Verwaltung 

- Bundeskriminalamt 

- Bundesgrenzschutz mit Grenzschutzdirektion und ei- 
ner BGS-Inspektion 

- Bundesamt für Verfassungsschutz 

- Bundesamt für Sicherheit in der Informationstechnik 

- Statistisches Bundesamt 

- Bundesverwaltungsamt 

- Bundesamt für Migration und Flüchtlinge (Zentrale 
und drei Außenstellen) 

- Bundesbeauftragte für die Unterlagen des Staats- 
sicherheitsdienstes der ehemaligen DDR: Zentrale und 
eine Außenstelle 

- Technisches Hilfswerk 

Bundesministerium der Justiz 

- Ministerium 

- Generalbundesanwalt beim Bundesgerichtshof 

- sowie dessen Dienststelle Bundeszentralregister 

- Deutsches Patent- und Markenamt, Zentrale und Au- 
ßenstelle Jena 

Bundesministerium der Finanzen 

- Ministerium 

- Bundesamt für Finanzen 

- ein Bundesvermögensamt 

- Bundesanstalt für Finanzdienstleistungsaufsicht 

- Bundesteuerberaterkammer 

- drei Oberfinanzdirektionen 

- zwei Hauptzollämter 

- ein Flughafenzollamt 

- Zollkriminalamt 

- Zollfahndungsamt 


Bundesministerium für Wirtschaft und Arbeit 

- Ministerium 

- drei Agenturen für Arbeit 

- Regulierungsbehörde für Telekommunikation und 
Post 

- Wirtschaftsprüferkammer 

Bundesministerium der Verteidigung 

- Militärischer Abschirmdienst 

- eine Wehrbereichsverwaltung 

- eine Panzerdivision 

- ein Bundeswehrkrankenhaus 

Bundesministerium für Familie, Senioren, Frauen 
und Jugend 

- eine Zivildienstgruppe 

- eine Verwaltungsstelle eines Wohlfahrtsverbandes 

Bundesministerium für Gesundheit und Soziale 
Sicherung 

- Berufsgenossenschaft für den Einzelhandel 

- Berufsgenossenschaft der Feinmechanik und Elektro- 
technik 

- Berufsgenossenschaft der chemischen Industrie 

- Berufsgenossenschaft für Gesundheitsdienst und 
Wohlfahrtspflege 

- Verwaltungs-Berufsgenossenschaft 

- Großhandels- und Lagerei-Berufsgenossenschaft 

- Bergbau-Berufsgenossenschaft 

Bundesministerium für Verbraucherschutz, 
Ernährung und Landwirtschaft 

- Absatzförderungsfonds der deutschen Land- und Er- 
nährungswirtschaft 

Bundesministerium für Bildung und Forschung 

- Intemetpräsenz 

Bundesministerium für Verkehr, Bau- und 
Wohnungswesen 

- Ministerium 

- Intemetpräsenz 

- Kraftfahrt-Bundesamt 

- Wasser- und Schifffahrtsdirektion Südwest 
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- Bundesamt für Güterverkehr 

- Fa. Toll Collect GmbH 

- Bundesanstalt für Straßenwesen 

- Zentrale Militärkraftfahrstelle 

Bundesministerium für Umwelt, Naturschutz und 
Reaktorsicherheit 

- Ministerium 

- Internetpräsenz 

- Bundesamt für Strahlenschutz 

Deutsche Post AG 

- Zentrale 

- Niederlassung Dortmund 

- Paketfrachtzentrum Köln 

- Niederlassung Paket Bonn 

Neue Postdienstunternehmen 

- German Logistic Sercice GLS, Bad Hersfeld 

- Hermes Versand Service, Hamburg 

- Deutscher Paketdienst DPD, Aschaffenburg 

- General Ovemight GO!, Bonn 

- PIN intelligente Dienstleistungen AG, Berlin 

- Blitz Kurier, Rathenow 

- Maximail Briefservice, Darmstadt 

Telekommunikationsunternehmen 

- OneTel Telecommunication GmbH 


- T-Mobile Deutschland GmbH 

- Debitel AG 

- Die Dresdner Telekommunikationsgesellschaft mbH 
(ddkom) 

- TELE2 Telecommunication Services GmbH 

- Talkline ID GmbH 

- Operator Telekommunikation International AG 

- Vodafone D2 GmbH 

- WEB. DE AG 

Bundesversicherungsanstalt für Angestellte 

- Hauptstelle 

- eine Nebenstelle in Berlin 

- eine Rehabilitationsklinik 

Kranken- und Pflegekassen 

- Deutsche Angestellten Krankenkasse 

- Barmer Ersatzkasse 

- Techniker Krankenkasse 

- Kaufmännische Krankenkasse 

Sonstige 

- Wirtschaftsuntemehmen wegen Verfahren zur Sicher- 
heitsüberprüfung 

- Bundesdruckerei GmbH 

- GDV Dienstleistungs-GmbH & Co. KG, Hamburg - 
Zentralruf der Autoversicherer 
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Übersicht über Beanstandungen nach § 25 BDSG 


Bundesministerium des Innern 

- Verstoß der Grenzschutzdirektion gegen Art. 96 
Abs. 2 des Schengener Durchführungsübereinkom- 
mens (s. Nr. 5.3.8) 

- Verstoß gegen die Regelungen der §§90 ff. Bundesbe- 
amtengesetz zur Personalaktenführung (s. Nr. 10.4.6) 

Bundesministerium der Finanzen 

- Verstoß einer Oberfmanzdirektion gegen § 20 Abs. 2 
Nr. 2 BDSG wegen mangelhafter technischer und or- 
ganisatorischer Überwachung von Löschungsfristen in 
der zentralen Datenbank BillBAO II (s. Nr. 8.4) 

- Verstoß einer Oberfmanzdirektion gegen die Regelun- 
gen der §§ 90 ff. Bundesbeamtengesetz und des § 28 
Abs. 1 i. V. m § 12 Abs. 4 BDSG beim Umgang mit 
sensiblen PersonaL/Personalaktendaten (s. Nr. 10.4.4) 

Bundesministerium für Gesundheit und Soziale 

Sicherung 

- Verstoß der Berufsgenossenschaft Nahrungsmittel und 
Gaststätten gegen das Sozialgeheimnis nach § 35 
Abs. 1 SGB I durch die Übermittlung personenbezo- 
gener Daten an den Arbeitgeber, ohne dass eine Über- 
mittlungsbefugnis vorlag (vgl. Nr. 19.1) 

- Verstoß der Großhandels- und Lagerei-Berufsgenos- 
senschaft gegen §§ 200 Abs. 2 SGB VII, 200 Abs. 2, 
2. Halbs. SGB VII i. V. m. § 76 Abs. 2 SGB X, weil 
eine beratende Ärztin mit einem Gutachten beauftragt 
wurde, ohne dem Versicherten die in diesen Vorschrif- 
ten genannten Rechte zu gewähren (s. Nr. 19.1) 

- Verstoß der Tiefbau-Berufsgenossenschaft gegen 
§§200 Abs. 2 SGB VII, 200 Abs. 2, 2. Halbs. 
SGB VII i. V. m. § 76 Abs. 2 SGB X, weil ein bera- 
tender Arzt mit einem Gutachten beauftragt wurde, 
ohne dem Versicherten die in diesen Vorschriften ge- 
nannten Rechte zu gewähren und dieses Gutachten zu- 
nächst verwertet werden sollte (s. Nr. 19.1) 

- Verstoß der Verwaltungs-Berufsgenossenschaft gegen 
§§200 Abs. 2 SGB VII, 200 Abs. 2, 2. Halbs. 
SGB VII i. V. m. § 76 Abs. 2 SGB X, weil ein Gutach- 
ter unter Verwendung „anonymisierter“ Daten einer 


Versicherten in Auftrag gegeben werden sollte, um ihr 
nicht die in den Vorschriften genannten Rechte gewäh- 
ren zu müssen, und die Anonymisierung misslang 
(s. Nr. 19.1) 

- Verstoß der Holz-Berufsgenossenschaft und der Be- 
rufsgenossenschaft für Gesundheitsdienst und Wohl- 
fahrtspflege gegen §§ 200 Abs. 2 SGB VII, 200 
Abs. 2, 2. Halbs. SGB VII i. V. m. §76 Abs. 2 
SGB X, weil während eines anhängigen Gerichtsver- 
fahrens ein Gutachten eines beratenden Arztes einge- 
holt wurde, ohne dem Versicherten die in diesen 
Vorschriften genannten Rechte zu gewähren 
(s. Nr. 19.1.3) 

Bundesministerium der Justiz 

- Zwei Beanstandungen wegen Verstößen des Deut- 
schen Patent- und Markenamtes gegen die Regelungen 
der §§90 ff. Bundesbeamtengesetz beim Umgang mit 
Personalaktendaten (automatisiert und manuell) sowie 
hierbei gegen § 9 BDSG sowie Anlage zu § 9 
Satz 1 BDSG wegen erheblicher technisch-organi- 
satorischer Mängel bei der Verarbeitung von Per- 
sonal-/Personalaktendaten (s. Nr. 10.4.3) 

Bundesministerium der Verteidigung 

- Verstöße des MAD gegen § 11 Abs. 1 Nr. 1 des Si- 
cherheitsüberprüfungsgesetzes (s. Nr. 5.8.3) 

- Verstoß eines Bundeswehrkrankenhauses gegen die 
§§ 9 und 18 Abs. 2 BDSG wegen nicht ordnungsge- 
mäßer Führung des Verfahrensverzeichnisses DATAV 
(s. Nr. 25.2) 

Bundesagentur für Arbeit 

- Verstoß der Bundesagentur für Arbeit gegen § 35 
SGB I i. V. m. § 78a SGB X wegen eines fehlenden 
differenzierten Zugriffsberechtigungskonzeptes sowie 
fehlender Protokollierung beim Programm A2LL 
(s. Nr. 16.1.3) 

- Verstoß einer Agentur für Arbeit gegen § 35 SGB I 
i. V. m. § 78a SGB X wegen rechtswidriger Entsor- 
gung von Sozialdaten im Hausmüll (s. Nr. 16.1.3) 
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25. Internationale Konferenz der Beauftragten für den Datenschutz und den Schutz der Privatsphäre 
vom 10. bis 12. September 2003 

Entschließung zur Automatischen Software-Aktualisierung 


Auf Vorschlag der Datenschutzbeauftragten Deutsch- 
lands, der Tschechischen Republik, der Republik Litauen, 
der Informations- und Datenschutzbeauftragten von 
Ontario und des Eidgenössischen Datenschutzbeauftrag- 
ten fasst die Internationale Konferenz folgende Entschlie- 
ßung: 

1. Die Konferenz stellt mit Besorgnis fest, dass Soft- 
ware-Unternehmen weltweit zunehmend dazu überge- 
hen, nicht-transparente Techniken für die Übertragung 
von Software-Aktualisierungen auf die Computer der 
Nutzer zu verwenden. 

Dadurch sind sie in der Lage, 

• personenbezogene Daten, die auf dem Computer 
des Nutzers gespeichert sind (z. B. Browser-Ein- 
stellungen oder Informationen über das Nutzungs- 
verhalten) auszulesen, ohne dass der Nutzer dies 
bemerken, beeinflussen oder verhindern kann, 

• zumindest die teilweise Kontrolle über den Ziel- 
computer zu gewinnen und damit die Möglichkeit 
des Nutzers einzuschränken, seinen rechtlichen 
Verpflichtungen zur Gewährleistung der Datensi- 
cherheit und des Schutzes der personenbezogenen 
Daten auf seinem Computer zu genügen, 

• die auf dem Computer installierten Programme zu 
verändern, die ohne vorgeschriebene Tests oder 
Freigabeverfahren eingesetzt werden und Fehl- 


funktionen verursachen können, ohne dass das Up- 
date als Ursache erkannt wird. 

Dies kann besondere Probleme bei Behörden und Un- 
ternehmen verursachen, soweit diese speziellen recht- 
lichen Verpflichtungen beim Umgang mit personenbe- 
zogenen Daten unterliegen. 

2. Die Konferenz fordert deshalb die Software-Hersteller 
dazu auf, 

• Verfahren für Programm-Updates nur auf die Ini- 
tiative oder den Wunsch des Nutzers hin, auf trans- 
parente Weise und nur so anzubieten, dass kein un- 
kontrollierter Zugang zum Computer des Nutzers 
eröffnet wird; 

• die Offenbarung von personenbezogenen Daten 
nur mit der informierten Einwilligung des Nutzers 
zu verlangen und nur, soweit es zur Durchführung 
der Aktualisierung erforderlich ist; 

• Wahlfreiheit vorzusehen durch das Angebot von 
Online Updates nur als eine Alternative zu anderen 
(Offline-) Formen der Software-Distribution wie 
z. B. auf CD-ROM. 

3. Die Konferenz ruft zur Entwicklung und Umsetzung 
von solchen Techniken der Aktualisierung von Soft- 
ware auf, die die Privatsphäre und Selbstbestimmung 
der Computemutzer respektieren. 
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25. Internationale Konferenz der Beauftragten für den Datenschutz und den Schutz der Privatsphäre 
vom 10. bis 12. September 2003 

Entschließung über den Transfer von Passagierdaten 


Die 25. Internationale Konferenz der Datenschutzbeauf- 
tragten beschließt folgendes: 

A. Die Konferenz stellt fest, dass 

1. Im Zuge des legitimen Kampfes gegen den Terro- 
rismus und das organisierte Verbrechen in einigen 
Ländern Maßnahmen in Betracht gezogen werden, 
die die Grundrechte und Freiheiten, insbesondere 
das Recht auf den Schutz der Privatsphäre, gefähr- 
den könnten. 

2. Ein Risiko besteht, Demokratie und Freiheit zu ge- 
fährden, unter der Vorgabe diese Werte zu verteidi- 
gen. 

3. Gesetzliche Anforderungen an Fluggesellschaften 
oder andere Transportanbieter den Zugriff auf Ge- 
samtdaten von Passagieren, die in Reservationssys- 
temen gespeichert werden, zu gewährleisten oder 
diese zu übertragen, mit den internationalen Daten- 
schutzgrundsätzen oder den Verpflichtungen der 
Transportanbieter, die sich auf den nationalen Da- 


tenschutzgesetzen stützen, im Konflikt stehen 
könnten. 

B. Die Konferenz bekräftigt infolgedessen, dass 

1. In der Bekämpfung des internationalen Terroris- 
mus und des organisierten Verbrechens die Staaten 
unter vollständiger Achtung der Grundprinzipien 
des Datenschutzes reagieren sollten, denn diese 
Werte stellen einen integralen Bestandteil der 
Werte dar, die sie verteidigen. 

2. Regelmäßige internationale Transfers von Perso- 
nendaten, soweit nötig, nur innerhalb eines be- 
stimmten Datenschutzesrahmens erfolgen dürfen, 
z. B. auf Basis eines internationalen Abkommens, 
welches den datenschutzrechtlichen Anforderun- 
gen wie einem klar definierten Zweck, der verhält- 
nismäßigen Datenerhebung, einer zeitlichen 
Begrenzung der Datenspeicherung, der Benach- 
richtigung der betroffenen Personen, der Gewähr- 
leistung der Rechte der betroffenen Personen, so- 
wie einer unabhängigen Aufsicht gerecht wird. 
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25. Internationale Konferenz der Beauftragten für den Datenschutz und den Schutz der Privatsphäre 
vom 10. bis 12. September 2003 

Entschließung über Datenschutz und internationale Organisationen 


Die Konferenz ruft dazu auf, dass: 

(a) internationale und übernationale Institutionen sich 
formell zu den Prinzipien bekennen, die mit den 
wichtigsten internationalen Bestimmungen über den 
Datenschutz übereinstimmen; 

(b) internationale und übernationale Institutionen, wel- 
che persönliche Daten verwenden oder verwalten, im 
Einklang mit den betreffenden Datenschutzrichtli- 
nien Maßnahmen zum Schutz dieser Daten ergreifen 
(z. B. mit Kontrollbefugnis); 

(c) international und übernationale Institutionen, welche 
sich mit der Verkündung von Normen, Satzungen 
oder Maßnahmen beschäftigen, die die Behandlung 
von persönlichen Daten innerhalb des Zuständig- 
keitsbereiches ihrer jeweiligen Institutionen betref- 
fen, geeignete Maßnahmen ergreifen um sicherzu- 
stellen, dass bei ihrer Arbeit die Belange des 
Datenschutzes hinreichend berücksichtigt werden 
wie z. B. Rücksprache mit [//] Datenschutzbehörden. 

Hinweis zur Erläuterung: 

Die Internationale Konferenz, nunmehr in ihrem 25. Jahr, 
besteht hauptsächlich aus nationalen Datenschutzbehör- 
den, sowie im Falle von Ländern mit dezentraler oder fö- 
deraler Verwaltung aus ihren regionalen Gegenstücken. 

Aufbauend auf Vorarbeiten der 21. und 22. Internationa- 
len Konferenz, hat die 23. Internationale Konferenz den 
Beschluss gefasst, ein Verfahren und geeignete Kriterien 
zur Akkreditierung von Datenschutzbehörden einzurich- 
ten. 

Die Pariser Entschließung hat ausdrücklich die Existenz 
solcher Behörden innerhalb von internationalen und über- 
nationalen Institutionen vorweggenommen. 

Die Internationale Konferenz wird in diesem Jahr zum 
ersten Mal dazu aufgerufen, Behörden auf internationaler 
und übernationaler Ebene zu akkreditieren. 

Zwar bestehen Datenschutzbestimmungen für einige 
Schlüsselinstitutionen, Übereinkommen und Datenban- 
ken auf internationaler und übernationaler Ebene, aber 
eine Reihe von Übereinkommen zur Mitbenutzung von 
Daten sind von internationalen Institutionen auf den Weg 
gebracht worden. 

Nicht alle dieser Institutionen zeichneten sich in der Ver- 
gangenheit durch ein übermäßiges Engagement für den 
Datenschutz und dessen Berücksichtigung bei der Festle- 
gung internationaler Nonnen aus. 


Dies betrifft insbesondere eine Reihe von Exekutiv- 
organe. Ebenso gibt es momentan Initiativen von beson- 
deren Organisationen, die weitreichende Auswirkungen 
auf den Datenschutz haben. 

• verschiedene Initiativen mit dem Ziel biometrische 
Daten in Pässen zu verankern, bedingt durch die Vor- 
gaben der Internationalen Zivilluftfahrt-Organisation 
(www.icao.int); 

• die Dopingtest-Richtlinie, welche kürzlich von der 
World Anti-Doping Agency (www.wada-ama.org) er- 
lassen wurde, schließt unter anderem die Weitergabe 
von Information über den Aufenthaltsort von Athleten 
ein; 

• der ENUM- Vorschlag (www.enum-forum.org) be- 
treffend der Kombination von Telefonnummern und 
E-Mail-Adressen. 

Selbst internationale Organisationen, welche sich zu den 
Prinzipien des Datenschutzes bekennen, laufen Gefahr, 
ihr Bewusstsein für diese Problematik zu verlieren, sofern 
sie kein institutionelles Organ mit Kontrollfunktion besit- 
zen. 

Die Datenschutzerklärung der UNO enthält z. B. keinen 
Hinweis auf die eigenen Richtlinien für den Umgang mit 
computergestützten Daten, welche von der UN-General- 
versammlung 1990 verabschiedet wurden. 

Angemessener Umgang von internationalen und über- 
nationalen Organisationen mit Daten und Informationen 
kann nicht allein durch nationale Gesetze und Daten- 
schutzbeauftragte erreicht werden. Vielmehr müssen die 
internationalen Organisationen selbst ausreichende Nor- 
men und Vorschriften erlassen und dafür sorgen, dass 
diese auch durchgesetzt werden. 

Diese Entschließung unterstützt solche Bestrebungen, so- 
weit sie im Einklang mit international anerkannten Re- 
geln erfolgen. 

Darüber hinaus sind internationale Institutionen immer 
mehr für die Verkündung von Vorschriften und Richt- 
linien auf internationaler Ebene, die dann auf nationale 
Ebene übertragen werden müssen. 

Obwohl solche die Festlegung internationaler Normen 
generell zu begrüßen ist, kann es zu bestimmten Problem- 
fällen auf nationaler Ebene führen. Dies ist dann der Fall, 
wenn die Reichweite nationaler Datenschutzbestimmun- 
gen bei der Festlegung der internationalen Normen nicht 
in Betracht gezogen wurde. 
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Durch die Annahme dieser Entschließung soll das Be- 
wusstsein und die Einhaltung von Datenschutzbestim- 
mungen innerhalb internationaler Institutionen gestärkt 
werden. Ein zu erhoffender Nebeneffekt besteht zugleich 
in der verbesserten Information über Datenschutz in Be- 
zug auf die Festlegung internationaler Standards (inklu- 
sive der Errichtung von geeigneten Mechanismen, um 
existierende Datenschutzbehörden bei Themen, die ihre 
Kompetenzen berühren, zu konsultieren). 


Der Ausrichter der 25. Internationalen Konferenz wird 
aufgerufen, die Aufmerksamkeit relevanter internationa- 
ler Institutionen auf diese Entschließung zu lenken. Die 
Urheber dieser Entschließung sichern ihm dabei ihre Un- 
terstützung zu. 

Es ist zu erwarten, dass ein kurzer Bericht über den Aus- 
gang dieses Unterfangens auf der 26. Internationalen 
Konferenz vorgelegt wird. 



Deutscher Bundestag - 15. Wahlperiode 


-209- 


Drucksache 15/5252 


Anlage 7 (zu Nr. 27.3) 

25. Internationale Konferenz der Beauftragten für den Datenschutz und den Schutz der Privatsphäre 
vom 10. bis 12. September 2003 

Entschließung über die Verbesserung der Bekanntmachung von Praktiken zum Datenschutz 


Die 25. Internationale Konferenz der Beauftragten für 
den Datenschutz und den Schutz der Privatsphäre be- 
schließt folgendes: 

1. Die Konferenz fordert Organisationen sowohl im öf- 
fentlichen als auch privaten Sektor auf, ihr Augen- 
merk auf folgende Notwendigkeiten zu richten: 

• Deutliche Verbesserung der Bekanntmachung, wie 
persönliche Daten von der jeweiligen Organisation 
behandelt werden. 

• Globale Standardisierung bezüglich der Art und 
Weise, wie diese Informationen bekannt gemacht 
werden. 

Und dadurch 

• das individuelle Verständnis und Bewusstsein für 
die eigenen Rechte und die Möglichkeiten, die sich 
daraus für den Einzelnen ergeben, zu verbessern; 
sowie 

• einen Anreiz durch dieses gesteigerte Bewusstsein 
für Organisationen zu schaffen, die eigenen Metho- 
den zur Behandlung von persönlichen Daten zu 
verbessern und noch transparenter zu gestalten. 

2. Die Internationale Konferenz befürwortet die folgen- 
den Maßnahmen, um die oben beschriebenen Ziele zu 
erreichen: 

• Die Entwicklung und Verwendung eines zusam- 
menfassenden Standardformates für eine Übersicht 
über Informationen zum Datenschutz, welches von 
Organisationen weltweit verwendet werden kann. 
Dieses Standardformat sollte folgende Informatio- 
nen beinhalten: 

• jene Informationen, die für die einzelne Person 
am wichtigsten sind; und 

• jene Informationen, an denen die Mehrzahl der 
betroffenen Personen interessiert sein könnte; 
sowie 

• den Gebrauch von einfacher, klarer und direkter 
Sprache; 

• den Gebrauch der Sprache, die auf der Website 
oder dem Formular verwendet wird, um die jewei- 
ligen Informationen zu erheben; 

• die Beschränkung des Formats auf eine begrenzte 
Anzahl von Elementen, die in Übereinstimmung 
mit dem oben Gesagten, die wichtigsten Grund- 
sätze zum Datenschutz beinhalten: 


• Wer die persönlichen Informationen sammelt 
und wie dieser Jemand zu erreichen ist (mindes- 
tens der offizielle Name und die postale An- 
schrift der Organisation). 

• Welche persönlichen Informationen diese Orga- 
nisation erhebt und wie dies geschieht. 

• Warum diese Daten erhoben werden und wel- 
chem Zweck dies dient. 

• Ob diese Informationen Dritten zugänglich ge- 
macht werden und wenn, ja, wem (Name und 
Tätigkeit des Dritten) und zu welchem Zweck. 

• Die Möglichkeiten, die der einzelnen Person 
durch Datenschutzbestimmungen gewährt wer- 
den und wie diese einfach anzuwenden sind. 
Dies betrifft insbesondere Informationen, die 
unbeteiligten Dritten zu legalen Zwecken zu- 
gänglich gemacht werden und die vom Verbrau- 
cher offen gelegt werden müssen, um die jewei- 
lige Dienstleistung in Anspruch nehmen zu 
können. 

• Eine Zusammenfassung der individuellen 
Rechte auf Einsicht, Korrektur, Zurückhaltung 
sowie Löschung von persönlichen Daten. 

• Welche unabhängige Aufsichtsbehörde Indivi- 
duen kontaktieren können, wenn sie der Ansicht 
sind, dass ihre Rechte verletzt wurden. 

• Geeignete Maßnahmen, die das Auffinden von zu- 
sätzlichen Informationen wie den folgenden einfa- 
cher machen: 

• Alle Informationen, die Organisationen von 
Rechts wegen machen müssen, z. B. Rechte auf 
Einsicht, Korrektur, Zurückhaltung sowie Lö- 
schung von persönlichen Daten, und wie lange 
diese Daten gespeichert werden dürfen; und 

• eine komplette Erklärung der in der gekürzten 
Übersicht enthaltenen Informationen; und 

• die kompletten Datenschutzerklärungen der je- 
weiligen Organisation im Bezug auf Behand- 
lung und Verwertung von Daten. 

3. Die Konferenz ist sich darüber einig, dass ein solch 
standardisiertes und zusammenfassendes Format nur 
in Übereinstimmung mit allen entsprechenden natio- 
nalen Gesetzen und wo nötig, mit allen Anzeigen, die 
eine Organisation einem Individuum gegenüber ver- 
pflichtet ist zu machen, sinnvoll ist. 
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4. Die Konferenz ist sich der Tatsache bewusst, dass der 
Zeitpunkt bei der Darbietung von Informationen zum 
Umgang und Schutz von Daten eine wichtige Rolle 
spielt. So wäre es z. B. besonders hilfreich, wenn diese 
Infonnationen automatisch zu dem Zeitpunkt präsen- 
tiert werden, an dem die Person wählen kann, welche 
Informationen sie (an Dritte) weitergeben will und 
welche nicht. In anderen Fällen kann es ausreichend 
sein, zusätzliche Informationen über Verweise auf die 
entsprechenden Links bereitzustellen. Die Konferenz 
erkennt die wichtige Arbeit der EU-Art. 29 Daten- 
schutz-Arbeitsgruppe an, die diese zum Thema „Auto- 
matisierte Präsentation von Informationen zum Daten- 
schutz“ in Empfehlung 2/2001 Empfehlung zu einigen 
Mindestanforderungen fiir die Online-Erhebung per- 
sonenbezogener Daten in der Europäischen Union ge- 
leistet hat. 

5. Die Konferenz ist der Ansicht, dass der Zeitpunkt für 
die Darbietung der zusammengefassten Version (mit 
Bezügen zum On- und Offline-Bereich) ein angemes- 


senes zukünftiges Betätigungsfeld für Datenschutzbe- 
auftragte ist. 

6. Die Konferenz ist sich auch der Tatsache bewusst, 
dass es in diesem Bereich andere Aktivitäten gibt, so 
z. B. die Entwicklung von Computersprachen, welche 
in der Lage sind, Datenschutzrichtlinien zu beschrei- 
ben. Sie ermutigt zur weiteren Entwicklung von We- 
gen, diese Richtlinien in das standardisierte und zu- 
sammenfassende Format zu übersetzen. 

7. Die Konferenz sieht diese Aktivitäten als erste Schritte 
in Richtung einer Verbesserung der Art und Weise an, 
in der Organisationen mit persönlichen Daten umge- 
hen und sie verarbeiten. Die Konferenz ist sich dem 
Vorhandensein diverser Initiativen in diesem Bereich 
bewusst und ermutigt zu derartigen Initiativen, die die 
Kommunikation zwischen Organisationen und Indivi- 
duen verbessern. Die Konferenz ist bereit, mit Organi- 
sationen und Interessengruppen, die sich in diesem 
Bereich betätigen, zusammenzuarbeiten und weiterge- 
hende Schritte in dieser Richtung auf zukünftigen 
Konferenzen zu unternehmen. 
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25. Internationale Konferenz der Beauftragten für den Datenschutz und den Schutz der Privatsphäre 
vom 10. bis 12. September 2003 


Entschließung zu Radio-Frequency Identification 


Auf Vorschlag des Landesbeauftragten für den Daten- 
schutz und für das Recht auf Akteneinsicht Brandenburg, 
des Unabhängigen Zentrums für Datenschutz Schleswig- 
Holstein, Deutschland, der Spanischen Datenschutzbe- 
hörde und des Datenschutzbeauftragten des Kantons Zug, 
Schweiz, hat die Internationale Konferenz folgende Ent- 
schließung gefasst: 

Radio-Frequency Identification (RFID) Technologie wird 
zunehmend für eine Reihe unterschiedlicher Zwecke ein- 
gesetzt. Während es Situationen gibt, in denen diese 
Technologie positive und günstige Auswirkungen hat, 
sind auch negative Folgen für die Privatsphäre möglich. 
RFID-Etiketten (RFID tags) werden bisher vorwiegend 
zur Identifikation und Organisation von Gegenständen 
(Produkten), zur Kontrolle der Logistik oder zum Schutz 
der Authentizität einer Produktmarke (Warenzeichen) 
verwendet; sie könnten aber auch mit personenbezogenen 
Informationen wie Kreditkartendaten verknüpft werden 
und auch zur Erhebung solcher Informationen oder zur 
Lokalisierung oder Profilbildung über Personen benutzt 
werden, die Gegenstände mit RFID-Etiketten besitzen. 
Diese Technologie würde die unbemerkte Verfolgung und 
das Aufspüren von Individuen ebenso wie die Verknüp- 
fung erhobener Daten mit bestehenden Datenbanken er- 
möglichen. 

Die Konferenz hebt die Notwendigkeit hervor, Daten- 
schutzprinzipien zu berücksichtigen, wenn RFID-Etiket- 
ten verknüpft mit personenbezogenen Daten eingefiührt 
werden sollen. Alle Grundsätze des Datenschutzrechts 
müssen beim Design, der Einführung und der Verwen- 
dung von RFID-Technologie berücksichtigt werden. Ins- 
besondere 

a) sollte jeder Datenverarbeiter vor der Einführung von 
RFID-Etiketten, die mit personenbezogenen Daten 


verknüpft sind oder die zur Bildung von Konsumpro- 
filen führen, zunächst Alternativen in Betracht ziehen, 
die das gleiche Ziel ohne die Erhebung von personen- 
bezogenen Informationen oder die Bildung von Kun- 
denprofilen erreichen; 

b) wenn der Datenverarbeiter darlegen kann, dass perso- 
nenbezogene Daten unverzichtbar sind, müssen diese 
offen und transparent erhoben werden; 

c) dürfen personenbezogene Daten nur für den speziellen 
Zweck verwendet werden, für den sie ursprünglich er- 
hoben wurden und sie dürfen nur solange aufbewahrt 
werden, wie es zur Erreichung dieses Zwecks erfor- 
derlich ist und 

d) soweit RFID-Etiketten im Besitz von Personen sind, 
sollten diese die Möglichkeit zur Löschung der gespei- 
cherten Daten oder zur Deaktivierung oder Zerstörung 
der Etiketten haben. 

Diese Grundsätze sollten bei der Gestaltung und bei der 
Verwendung von Produkten mit RFID berücksichtigt 
werden. 

Das Auslesen und die Aktivierung von RFID-Etiketten 
aus der Feme ohne vernünftige Gelegenheit für den Besit- 
zer des etikettierten Gegenstandes, diesen Vorgang zu be- 
einflussen, würde zusätzliche Datenschutzrisiken auslö- 
sen. 

Die Konferenz und die Internationale Arbeitsgruppe zum 
Datenschutz in der Telekommunikation wird die techni- 
schen Entwicklungen in diesem Bereich genau und detail- 
liert verfolgen, um die Achtung des Datenschutzes und 
der Privatsphäre in einer Umgebung allgegenwärtiger Da- 
tenverarbeitung sicherzustellen. 
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26. Internationale Konferenz der Beauftragten für den Datenschutz und den Schutz der Privatsphäre 
vom 14. bis 16. September 2004 

Resolution zum Entwurf eines ISO-Rahmenstandards zum Datenschutz 


Die Internationale Standardisierungsorganisation (ISO) 
hat eine Arbeitsgruppe zu Datenschutztechnologien 
(PTSG) im Rahmen des Gemeinsamen Technischen Aus- 
schusses (JTC 1) eingerichtet, um die Notwendigkeit der 
Entwicklung eines Standards für Datenschutztechnolo- 
gien und gegebenenfalls das Verfahren zur Formulierung 
und den Geltungsbereich eines solchen Standards zu prü- 
fen und bis zum November 2004 zu berichten; 

der Gemeinsame Technische Ausschuss (JTC 1) der ISO 
leitet dem Unterausschuss 27 (Sicherheit der Informa- 
tionstechnik) Vorschläge für einen Datenschutz-Rahmen- 
standard zur Entscheidung in einem beschleunigten Ver- 
fahren zu; 

die Internationale Allianz für Sicherheit, Vertrauen und 
Datenschutz (International Security, Trust and Privacy 
Alliance - ISTPA -) ist eine weltweite Vereinigung von 
Unternehmen, Institutionen und Technologie-Anbietern, 
die Zusammenarbeiten, um gegenwärtige und entstehende 
Probleme in Bezug auf Sicherheit, Vertrauen und Daten- 
schutz zu klären und zu lösen; 

die ISO hat den Entwurf eines Internationalen Standards 
(1SO/IEC (PAS) DIS 20886) für einen Datenschutzrah- 
men erhalten, den ISTPA 1 in einem beschleunigten Ver- 
fahren eingebracht hat und über den durch schriftliche 
Abstimmung bis zum 1 1 . Dezember 2004 abgestimmt 
werden soll; 

das Projekt zum Test und zur Bewertung von Datenschutz 
fördernden Technologien (Privacy Enhancing Techno- 
logy Testing & Evaluation Project - PETTEP -) 2 ist eine 
weltweite Gruppe von Datenschutzbeauftragten, Wissen- 
schaftlern, öffentlichen und nicht-öffentlichen Stellen und 
Datenschutzexperten, denen es um die Entwicklung inter- 
national anerkannter Test- und Evaluationskriterien für 
die Datenschutzkonformität von Informationstechnolo- 
gien und -Systemen geht; 

die Internationale Arbeitsgruppe zum Datenschutz in der 
Telekommunikation hat bei ihrer 35. Sitzung in Buenos 
Aires am 14./1 5. April 2004 ein Arbeitspapier zu einem 
zukünftigen ISO-Datenschutzstandard angenommen 3 ; 

die Internationale Konferenz der Datenschutzbeauftrag- 
ten (im Folgenden die „Konferenz“) möchte die Ent- 
wicklung eines effektiven und universell akzeptierten 
Internationalen Standards über Datenschutztechnologien 


1 vgl. http://www.istpa.org 

2 PETTEP ist ein Projekt, das von der Informations- und Datenschutz- 
beauftragten von Ontario geleitet wird und das Test- und Bewer- 
tungskriterien für datenschutzfreundliche Informationstechnik unter- 
sucht. 

3 http://datenschutz-berlin.de/doc/int/iwgdpt/index.htm 


unterstützen und der ISO ihren Sachverstand für die Ent- 
wicklung eines solchen Standards zur Verfügung stellen; 

die Konferenz erkennt an, dass die Befolgung jedes ge- 
genwärtigen oder zukünftigen ISO-Standards nicht not- 
wendigerweise die Befolgung von rechtlichen Bestim- 
mungen impliziert oder ersetzt. Die Konferenz sieht aber 
in der Entwicklung solcher Standards der Informa- 
tionstechnologie ein Mittel, um die Beteiligten bei der 
Befolgung rechtlicher Regelungen zum Datenschutz zu 
unterstützen. Die Konferenz erkennt an, dass trotz der 
Tatsache, dass jedes Mitgliedsland gegenwärtig und in 
Zukunft eigene, in bestimmter Hinsicht von anderen ver- 
schiedene Datenschutzgesetze hat, insgesamt ein hohes 
Maß an Übereinstimmung zwischen diesen rechtlichen 
Anforderungen besteht, denen am Besten zu entsprechen 
wäre, wenn sie durch die Entwicklung eines Internationa- 
len Standards zur datenschutzrechtlichen Informa- 
tionstechnik unterstützt würden. 

Die Konferenz nimmt die folgenden Resolutionen an: 

1 . Die Konferenz empfiehlt, dass ein weltweiter Daten- 
schutzstandard und insbesondere ein Standard für 
Datenschutztechnologien von der ISO formuliert 
wird, der die Umsetzung bestehender rechtlicher Be- 
stimmungen zum Datenschutz und die Formulierung 
solcher Bestimmungen - wo sie noch fehlen - unter- 
stützt. 

2. Die Konferenz ist der Auffassung, dass die Entwick- 
lung eines Internationalen Datenschutzstandards so- 
wohl auf gerechte Informationspraktiken als auch auf 
die Begriffe der Datensparsamkeit, Datenminimie- 
rung und Anonymität gestützt sein muss. Um effektiv 
zu sein, muss ein Standard für Informationstechnolo- 
gie: 

• Evaluierungs- und Testkriterien bereitstellen, die 
es erlauben, die Datenschutzfunktionalität jedes 
Systems oder jeder Technologie zu bewerten, um 
auf diese Weise die Daten verarbeitenden Stellen 
bei der Befolgung nationaler und internationaler 
Vorschriften zum Datenschutz zu unterstützen; 

• einen Grad an Vertrauenswürdigkeit hinsichtlich 
der Technologien und Systeme zur Verarbeitung 
personenbezogener Daten gewährleisten, die den 
Anspruch erheben, datenschutzgerecht zu sein; 

• in der Lage sein, Datenschutzerfordemisse bezüg- 
lich personenbezogener Daten zu erfüllen, unab- 
hängig von der Kombination und Zahl von 
Organisationen, die an der Verwendung und am 
Austausch dieser personenbezogenen Daten betei- 
ligt sein mögen. 
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3 . Die Konferenz unterstützt die jüngst erfolgte Einrich- 
tung einer vorläufigen Arbeitsgruppe zu Daten- 
schutztechnologien (Privacy Technology Study 
Group - PTSG), um die Notwendigkeit eines Stan- 
dards wie auch seinen Geltungsbereich und die Me- 
thode für die Entwicklung eines solchen Standards 
innerhalb der Internationalen Standardisierungsorga- 
nisation zu untersuchen. 

4. Die Konferenz unterstützt nachhaltig die Beschleuni- 
gung und unverzügliche Einrichtung eines neuen, 
ständigen Unterausschusses der ISO für die Entwick- 
lung von Standards zu Informationstechnologien mit 
Bezug zum Datenschutz. Der neue Unterausschuss 
soll die Arbeit an bestimmten Datenschutzfragen, die 
zurzeit in den bestehenden Unterausschüssen geführt 
wird, berücksichtigen. 

5. Die Konferenz unterstützt entschieden die Aufnahme 
des Projektes zum Test und zur Bewertung von daten- 
schutzfördemden Technologien (PETTEP) als eine of- 
fizielle Verbindungsorganisation zur ISOJTC1 Ar- 
beitsgruppe zu Datenschutztechnologien (PTSG). 
Dies gibt den Datenschutzbeauftragten die Möglich- 
keit, direkt innerhalb der ISO- Arbeitsgruppe (PTSG) 
zu arbeiten, zudem eröffnet es den Mitgliedern von 
PETTEP die offizielle Möglichkeit, der Datenschutz- 
arbeitsgruppe Vorschläge zu machen und zu ihrer Ar- 
beit und ihren Diskussionen beizutragen. 

6. Die Konferenz unterstützt und ermutigt interessierte 
Datenschutzbeauftragte, PETTEP beizutreten, was 
sie in die Lage versetzen würde, als PETTEP-Mit- 
glieder eine unmittelbare Stimme bei den Diskussio- 
nen zur Entwicklung eines ISO-Datenschutztechno- 
logie-Standards zu haben. 

7. Die Konferenz erkennt an, dass PETTEP bereits in 
die PTSG aufgenommen worden ist und bittet 
PETTEP darum, die Entschließungen der Konferenz 
aufzugreifen und sie der PTSG zum frühestmögli- 
chen Zeitpunkt vorzulegen. 

8. Auch wenn die Konferenz die Zielrichtungen und das 
Engagement der 1STPA im Bereich des Datenschut- 


zes anerkennt, bittet sie darum, den ISTPA-Rahmen- 
entwurf als eine öffentlich erhältliche Spezifikation 
zurückzuziehen, bis die folgenden Punkte aufgegrif- 
fen worden sind: 

- Der Begriff des Datenschutzes, auf den der Ent- 
wurf eines Datenschutzrahmenstandards sich 
stützt, und die Anerkennung der Grenzen der 
Datenerhebung. Der Entwurf definiert „Daten- 
schutz“ als „den korrekten Umgang und die Nut- 
zung personenbezogener Information während 
ihrer Lebensdauer, in Übereinstimmung mit den 
Datenschutzprinzipien und den Festlegungen des 
Betroffenen“ 4 . Die Verfasser des Entwurfs 
meinen, dass die Erhebung und Verarbeitung per- 
sonenbezogener Daten wesentlich für das rei- 
bungslose Funktionieren einer modernen Gesell- 
schaft und des Handels ist 5 . Diese Aussage beruht 
auf der Annahme, dass es keine Grenzen für die 
Erhebung von personenbezogenen Daten gibt. Es 
kann Situationen geben, in denen die Erhebung 
und Verarbeitung personenbezogener Daten in 
diesem Sinne wesentlich ist. Dies sollte aber nicht 
als Regel zu Grunde gelegt werden. 

9. Die Konferenz bittet die ISO, alle gegenwärtig vor- 
liegenden Anträge für die Behandlung von öffentlich 
zugänglichen Spezifikationen im Bereich des Daten- 
schutzes zur Annahme in einem Schnellverfahren 
(oder die Einführung neuer Anträge mit öffentlich 
zugänglichen Spezifikationen bezüglich des Daten- 
schutzes) zurückzustellen, da die Entwicklung eines 
Datenschutzstandards gründlicher Erörterung bedarf. 

10. Die Konferenz bittet darum, dass die ISO Anträge für 
öffentlich zugängliche Spezifikationen und andere 
Anträge mit Bezug auf den Datenschutz als Beiträge 
und Bausteine für die Entwicklung eines Gesamtrah- 
mens und die mögliche Entwicklung zukünftiger 
Standards innerhalb dieses Rahmens betrachtet. 


4 ebenda S. 13 

5 ebenda S. 10 
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26. Internationale Konferenz der Beauftragten für den Datenschutz und den Schutz der Privatsphäre 
vom 14. bis 16. September 2004 

Änderung der Entschließung der Konferenz 2003 zur Automatischen Software-Aktualisierung 


1. Die Konferenz stellt mit Besorgnis fest, dass Soft- 
ware-Unternehmen weltweit immer häufiger nicht- 
transparente Techniken benutzen, um die Software- 
Aktualisierung auf die Computer der Nutzer zu über- 
tragen. 

Dadurch sind sie in der Lage: 

• die personenbezogenen Daten, die auf dem Com- 
puter des Nutzers gespeichert sind (z. B. Browser- 
Einstellungen oder Informationen über das Nut- 
zungsverhalten) auszulesen und zu sammeln, ohne 
dass der Nutzer dies bemerken, beeinflussen oder 
verhindern kann, 

• zumindest die teilweise Kontrolle über den Ziel- 
computer zu gewinnen und damit die Möglichkeit 
des Nutzers einzuschränken, seinen rechtlichen 
Verpflichtungen zur Gewährleistung der Datensi- 
cherheit und des Schutzes der personenbezogenen 
Daten auf seinem Computer zu genügen, 

• die auf dem Computer installierten Programme zu 
verändern, die ohne vorgeschriebene Tests oder 
Freigabeverfahren eingesetzt werden und 

• Fehlfunktionen verursachen können, ohne dass das 
Update als Ursache erkannt wird. 

Dies kann besondere Probleme bei Behörden und Un- 
ternehmen in diesem Bereich verursachen, soweit dies 


speziellen rechtlichen Verpflichtungen beim Umgang 
mit personenbezogenen Daten unterliegt. 

2. Die Konferenz fordert deshalb die Software-Hersteller 
dazu auf: 

a. Verfahren für Online-Programm-Updates nur mit 
der Benachrichtigung und der Update-Ausübung 
nach dem Erlangen der Nutzereinwilligung, ohne 
diese Einwilligung zu übertreten oder verletzen, 
auf transparente Weise und nur so anzubieten, dass 
kein unkontrollierter Zugang zum Computer des 
Nutzers eröffnet wird; 

b. die Offenbarung von personenbezogenen Daten 
nur mit der informierten Einwilligung des Nutzers 
zu verlangen und nur, soweit es zur Durchführung 
der Aktualisierung erforderlich ist. Die Nutzer dür- 
fen nicht gezwungen werden, ihre Identität zu be- 
stimmen (im Gegensatz zur Authentisierung) bevor 
sie das Update herunterladen; 

c. nur solche Update-Leistungen anzubieten, die die 
Möglichkeit der vorherigen Prüfung auf einem se- 
paraten Server vor der Installierung vorsehen. 

3. Die Konferenz ruft zur Entwicklung und Umsetzung 
von solchen Techniken der Aktualisierung von Soft- 
ware auf, die die Privatsphärve und Selbstbestimmung 
der Computemutzer respektieren. 
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26. Internationale Konferenz der Beauftragten für den Datenschutz und den Schutz der Privatsphäre 
vom 14. bis 16. September 2004 

Zulassung weiterer Teilnehmer zur Internationalen Datenschutzkonferenz 


Die folgenden Behörden sind gemäß den Kriterien und 
Prinzipien des Mandatausschusses akkreditiert worden 

A Nationale Behörden für den Datenschutz 

Korea 

• Korean Information Security Agency 

B Behörden für den Datenschutz mit der regionalen Zu- 
ständigkeit 

Spanien 

• Katalonien: Katalonische Agentur für den Daten- 
schutz ( Agencia Catalana des Protecciö de Dades) 

C Behörden für den Datenschutz, die in den internatio- 
nalen und supranationalen Organen zusammenschge- 
schlossen sind 

Europäische Union 

• Der Europäische Beauftragte für den Datenschutz 
(Contröleur europeen de la protection des donnees) 


Erklärungsnote 

Gemäß den Prinzipien des Mandatausschusses und ge- 
mäß der Ergänzung der Richtlinien und Prozeduren be- 
treffend der Konferenzentschließungen („Ergänzung“) 
bestimmt folgende Entschließung die Empfehlungen im 
Bereich der Akkreditierung der Behörden für den Daten- 
schutz zu der Teilnahme an der internationalen Konferenz 
gemäß der richtigen Klassifikation. Wenn die Behörde 
den Namen in einer anderen als Englische Sprache be- 
sitzt, ist der in den Klammem gegeben. 

Abs. 2 der Ergänzung sieht vor, das die im Rahmen der 
internationalen oder supranationalen Organen akkredi- 
tierten Behörden kein Stimmrecht haben, soweit die Kon- 
ferenz entscheidet, ihnen nicht das Stimmrecht während 
der Akkreditierung zu geben. Mandatausschuss emp- 
fiehlt, das Stimmrecht dem Europäischen Beauftragten 
für den Datenschutz zu geben. 
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Von der Art. 29-Gruppe im Berichtszeitraum verabschiedete Dokumente 


Von der Gruppe im Berichtszeitraum verabschiedete Dokumente 


WP 68 (10054/03) 

WP 69(12054/02) 

WP 71 (12054/02) 
WP 73 (10593/02) 
WP 74 (11639/02) 

WP 76 (10972/03) 

WP 77 (10066/03) 

WP 78 (11070/03) 

WP 79 (10595/03) 

WP 80(10595/03) 

WP 82 (11580/03) 

WP 83 (10936/03) 


Leitlinien für Online- Authentifizierungssysteme 

- Pressemitteilung der Artikel 29-Datenschutzgruppe 

- Arbeitspapier zu Online-Authentifizierungsdienste 
Angenommen am 29. Januar 2003 

Stellungnahme 1/2003 

zur Speicherung von Kommunikationsdaten zu Zwecken der Gebührenab- 
rechnung 

Angenommen am 29. Januar 2003 

Arbeitsprogramm 2003 der Artikel 29-Datenschutzgruppe 
Angenommen am 29. März 2003 

Stellungnahme zu eGovemment 
Angenommen am 8. Mai 2003 

Stellungnahme 

zu verbindlichen untemehmensintemen Vorschriften für den internationalen 
Datentransfer (so genannte Binding Corporate Rules) 

Angenommen am 3. Juni 2003 

Stellungnahme 2/2003 

zur Anwendung der Datenschutzprinzipien auf die „Whois“ Verzeichnisse 
Angenommen am 13. Juni 2003 

Europäischer Ehrenkodex für die Verwendung personenbezogener Daten in 
der Direktwerbung 

- Pressemitteilung der Artikel 29-Datenschutzgruppe 

- Stellungnahme 3/2003 der Artikel 29-Datenschutzgruppe 

- Anhang: FEDMA Code 
Angenommen am 13. Juni 2003 

Stellungnahme 3/2003 

zum Schutzniveau in den Vereinigten Staaten für die Übermittlung von Pas- 
sagierdaten 

- Pressemitteilung der Artikel 29-Datenschutzgruppe 

- Verpflichtungserklärung der US Zoll- und Grenzschutzbehörden 
sowie der US Transportation Security Administration 

Angenommen am 13. Juni 2003 

Stellungnahme 5/2003 

zum Schutzniveau personenbezogener Daten in Guemsey 
Angenommen am 13. Juni 2003 

Stellungnahme 

zur Verarbeitung von biometrischen Merkmalen 
Angenommen am 1 . August 2003 

Stellungnahme 6/2003 

zum Schutzniveau personenbezogener Daten auf der Isle of Man 
Angenommen am 21. November 2003 

Stellungnahme 7/2003 

zur Weiterverwendung von Informationen des öffentlichen Sektors und dem 
Schutz personenbezogener Daten 
Angenommen am 12. Dezember 2003 
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(12065/03) 


WP 84 (11754/03) 


WP 85 (10031/03) 


WP 86 (11816/03) 


WP 87 (10019/04) 


WP 88 (10037/04) 

WP 89 (11750/02) 

WP 90(11601/03) 

WP 91 (12178/03) 
WP 92 (10650/04) 
WP 93 (10649/04) 

WP 95 (11221/04) 


Sechster Jahrsbericht 

über den Stand des Schutzes natürlicher Personen bei der Verarbeitung per- 
sonenbezogener Daten und des Schutzes der Privatsphäre in der Europäi- 
schen Union und in Drittländern - Berichtsjahr 2001 
Angenommen am 16. Dezember 2003 

Stellungnahme 8/2003 

zu dem von mehreren Wirtschaftsverbänden eingereichten Entwurf von 

Standardvertragsklauseln 

Angenommen am 17. Dezember 2003 

Stellungnahme 1/2004 

zum Datenschutzniveau in Australien bei der Übermittlung von Passagier- 
daten 

Angenommen am 16. Januar 2004 
Stellungnahme 

zu vertrauenswürdigen Rechnerplattformen und insbesondere zur Tätigkeit 
der Trusted Computing Group TCG 
Angenommen am 23. Januar 2004 

Stellungnahme 2/2004 

zur Angemessenheit des Schutzes der Passagierdaten, (Passenger Name 
Records - PNR), die den Zoll- und Grenzschutzbehörden der Vereinigten 
Staaten übermittelt werden 
Angenommen am 29. Januar 2004 

Stellungnahme 3/2004 

zum Datenschutzniveau in Kanada bei der Übermittlung von Passagierdaten 
(PNR) und erweiterten Passagierdaten (API) 

Angenommen am 1 1 . Februar 2004 

Stellungnahme 4/2004 

zur Verarbeitung personenbezogener Daten aus der Videoüberwachung 
Angenommen am 11. Februar 2004 

Stellungnahme 5/2004 

zu unerbetenen Werbenachrichten (Spam) im Sinne von Artikel 13 der 
Richtlinie 2002/58/EG 
Angenommen am 27. Februar 2004 

Stellungnahme zu genetischen Daten 
Angenommen am 17. März 2004 

Arbeitsprogramm 2004 
Angenommen am 17. März 2004 

Gemeinsame Erklärung zu den Terroranschlägen in Madrid am 
11. März 2004 

Angenommen am 17. März 2004 
Stellungnahme 6/2004 

zur Kommissionsentscheidung vom 14. Mai 2004 über die Angemessenheit 
des Schutzes der Passagierdaten, die den Zoll- und Grenzschutzbehörden 
der USA übermittelt werden, und zum Abkommen zwischen der EU und 
den USA über die Verarbeitung von Passagierdaten und deren Übermittlung 
durch die Fluggesellschaften an das US-Ministerium für Heimatschutz 
Angenommen am 22. Juni 2004 
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WP 96 (11487/04) 

WP 97 (11733/04) 

WP 98 

WP 99 

WP 100 

WP 101 


Stellungnahme 7/2004 

zur Verarbeitung biometrischer Merkmale in Visen und Aufenthaltstiteln im 
Visa-Informationssystem (VIS) 

Angenommen am 1 1 . August 2004 

Stellungnahme 8/2004 

zur Unterrichtung von Passagieren bei Flügen zwischen der EU und den USA 
Angenommen am 30. September 2004 

Strategiepapier 

Angenommen am 29. September 2004 
Stellungnahme 9/2004 

zur Speicherung von Kommunikationsdaten zur Prävention, Ermittlung und 
Verfolgung von kriminellen Handlungen, auch von Terrorismus 
Angenommen am 9. November 2004 

Stellungnahme zu den Informationspflichten der Datenverarbeiter 
- Anhänge 

Angenommen am 25. November 2004 
Stellungnahme 

zur Umsetzung der EU-Datenschutzrichtlinie 
Angenommen am 25. November 2004 
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65. Konferenz der Datenschutzbeauftragten des Bundes und der Länder am 27. und 28. März 2003 
Entschließung: 

Forderungen der Konferenz der Datenschutzbeauftragten des Bundes und der Länder an Bundesgesetzgeber 
und Bundesregierung 


Immer umfassendere Datenverarbeitungsbefugnisse, zu- 
nehmender Datenhunger, sowie immer weitergehende 
technische Möglichkeiten zur Beobachtung und Durch- 
leuchtung der Bürgerinnen und Bürger zeichnen den Weg 
zu immer mehr Registrierung und Überwachung vor. Das 
Grundgesetz gebietet dem Staat, dem entgegenzutreten. 

Die Konferenz der Datenschutzbeauftragten des Bundes 
und der Länder fordert, das Recht auf informationeile 
Selbstbestimmung der Bürger und Bürgerinnen, wie in 
den Verfassungen zahlreicher deutscher Länder und in 
den Vorschlägen des Europäischen Verfassungskonvents, 
als eigenständiges Grundrecht im Grundgesetz zu veran- 
kern. 

Die Datenschutzbeauftragten werden Bundesgesetzgeber 
und Bundesregierung bei der Weiterentwicklung des Da- 
tenschutzes unterstützen. Sie erwarten, dass die in der 
Koalitionsvereinbarung enthaltenen Absichtserklärungen 
zur umfassenden Reform des Datenschutzrechtes in der 
laufenden Legislaturperiode zügig verwirklicht werden. 

Sie sehen dabei folgende essentielle Punkte: 

• Schwerpunkte für eine Modernisierung des Bundesda- 
tenschutzgesetzes 

- Im Vordergrund muss die Stärkung der informatio- 
neilen Selbstbestimmung und des Selbstdaten- 
schutzes stehen: Jeder Mensch muss tatsächlich 
selbst entscheiden können, welche Datenspuren er 
hinterlässt und wie diese Datenspuren verwertet 
werden. Ausnahmen müssen so gering wie möglich 
gehalten und stets in einer präzise formulierten ge- 
setzlichen Regelung festgeschrieben werden. 

- Es muss im Rahmen der gegebenen Strukturunter- 
schiede ein weitgehend gleichmäßiges Schutz- 
niveau für den öffentlichen und den nicht öffent- 
lichen Bereich gelten. Die Einwilligung in die 
Datenverarbeitung darf nicht zur Umgehung ge- 
setzlicher Aufgaben- und Befugnisgrenzen miss- 
braucht werden. 

- Die Freiwilligkeit der Einwilligung muss gewähr- 
leistet sein. 

- Vor der Nutzung von Daten für Werbezwecke muss 
die informierte und freie Einwilligung der Betrof- 
fenen vorliegen („opt in“ statt „opt out“). 

• Technischer Datenschutz 

Wesentliche Ziele des technischen Datenschutzes 
müssen darin bestehen, ein hohes Maß an Transparenz 
bei der Datenverarbeitung zu erreichen und den Sys- 
tem- und Selbstdatenschutz zu stärken. Hersteller und 


Anbieter müssen verpflichtet werden, den Nutzerin- 
nen und Nutzem die geeigneten Mittel zur Geltendma- 
chung ihrer Rechte auch auf technischem Wege zur 
Verfügung zu stellen. 

Realisierung von Audit und Gütesiegel als marktwirt- 
schaftliche Elemente im Datenschutz 

Bislang ist das Datenschutzrecht in Deutschland in 
erster Linie als Ordnungsrecht ausgestaltet. Seine Ein- 
haltung soll durch Kontrolle, Kritik und Beanstandung 
durchgesetzt werden. Dagegen fehlen Anreize für Fir- 
men und Behörden, vorbildliche Datenschutzkonzepte 
zu verwirklichen. Mit dem Datenschutzaudit könnte 
Firmen und Behörden ein gutes Datenschutzkonzept 
bestätigt werden und es würde ihnen die Möglichkeit 
eröffnen, damit zu werben. Das Gütesiegel ist ein An- 
reiz, IT-Produkte von vornherein datenschutzgerecht 
zu gestalten und damit Marktvorteile zu erringen. Eine 
datenschutzkonforme Technikgestaltung ist eine wich- 
tige Voraussetzung für einen effizienten Datenschutz. 
Audit und Gütesiegel würden die Aufmerksamkeit auf 
das Thema Datenschutz lenken und so die stärkere 
Einbeziehung von Kundinnen und Kunden fördern. 
Deshalb müssen die noch ausstehenden gesetzlichen 
Regelungen zur Einführung des im Bundesdaten- 
schutzgesetz vorgesehenen Datenschutzaudits umge- 
hend geschaffen werden. 

Förderang von datenschutzgerechter Technik 

Die Verwirklichung des Grandrechtsschutzes hängt 
nicht allein von Gesetzen ab. Auch die Gestaltung der 
Informationstechnik hat großen Einfluss auf die Mög- 
lichkeit für alle Menschen, ihr Recht auf informatio- 
neile Selbstbestimmung auszuüben. Bislang spielt das 
Thema Datenschutz bei den öffentlichen IT-Ent- 
wicklungsprogrammen allenfalls eine untergeordnete 
Rolle. Neue IT-Produkte werden nur selten unter dem 
Blickwinkel entwickelt, ob sie datenschutzgerecht, da- 
tenschutzfördemd oder wenigstens nicht datenschutz- 
gefährdend sind. Notwendig ist, dass Datenschutz zu 
einem Kernpunkt im Anforderangsprofil für öffentli- 
che IT-Entwicklungsprogramme wird. 

Datenschutzgerechte Technik stellt sich nicht von al- 
leine ein, sondern bedarf auch der Förderung durch 
Anreize. Neben der Entwicklung von Schutzprofilen 
und dem Angebot von Gütesiegeln kommt vor allem 
die staatliche Forschungs- und Entwicklungsförderung 
in Betracht. Die Entwicklung datenschutzgerechter In- 
formationstechnik muss zu einem Schwerpunkt staat- 
licher Forschungsförderang gemacht werden. 
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• Anonyme Intemetnutzung 

Das Surfen im World Wide Web mit seinen immensen 
Informationsmöglichkeiten und das Versenden von e- 
Mails sind heute für viele selbstverständlich. Während 
aber in der realen Welt jeder Mensch zum Beispiel in 
einem Buchladen stöbern oder ein Einkaufszentrum 
durchstreifen kann, ohne dass sein Verhalten regis- 
triert wird, ist dies im Internet nicht von vornherein 
gewährleistet. Dort kann jeder Mausklick personenbe- 
zogene Datenspuren erzeugen, deren Summe zu einem 
aussagekräftigen Persönlichkeitsprofil und für vielfäl- 
tige Zwecke (z. B. Marketing, Auswahl unter Stellen- 
bewerbungen, Observation von Personen) genutzt 
werden kann. Das Recht auf Anonymität und der 
Schutz vor zwangsweiser Identifizierung sind in der 
realen Welt gewährleistet (in keiner Buchhandlung 
können Kundinnen und Kunden dazu gezwungen wer- 
den, einen Ausweis vorzulegen). Sie werden aber im 
Bereich des Internet durch Pläne für eine umfassende 
Vörratsspeicherung von Verbindungs- und Nutzungs- 
daten bedroht. 

Das Recht jedes Menschen, das Internet grundsätzlich 
unbeobachtet zu nutzen, muss geschützt bleiben. Inter- 
net-Provider dürfen nicht dazu verpflichtet werden, 
auf Vorrat alle Verbindungs- und Nutzungsdaten über 
den betrieblichen Zweck hinaus für mögliche zukünf- 
tige Strafverfahren oder geheimdienstliche Observa- 
tionen zu speichern. 

• Unabhängige Evaluierung der Eingriffsbefugnisse der 
S icherheit sb ehörden 

Schon vor den Terroranschlägen des 1 1 . September 
2001 standen den deutschen Sicherheitsbehörden nach 
einer Reihe von Antiterrorgesetzen und Gesetzen ge- 
gen die Organisierte Kriminalität weitreichende Ein- 
griffsbefugnisse zur Verfügung, die Datenschutzbeauf- 
tragten und Bürgerrechtsorganisationen Sorgen 
bereiteten: Dies zeigen Videoüberwachung, Lauschan- 
griff, Rasterfahndung, langfristige Aufbewahrung der 
Daten bei der Nutzung des Internet und der Telekom- 
munikation, Zugriff auf Kundendaten und Geldbewe- 
gungen bei den Banken. 

Durch die jüngsten Gesetzesverschärfungen nach den 
Terroranschlägen des 11. September 2001 sind die 
Freiräume für unbeobachtete individuelle oder gesell- 
schaftliche Aktivitäten und Kommunikation weiter 
eingeschränkt worden. Bürgerliche Freiheitsrechte 
und Datenschutz dürfen nicht immer weiter gefährdet 
werden. 

Nach der Konkretisierung der Befugnisse der Sicher- 
heitsbehörden und der Schaffung neuer Befugnisse im 
Terrorismusbekämpfungsgesetz sowie in anderen ge- 
gen Ende der 14. Legislaturperiode verabschiedeten 
Bundesgesetzen ist vermehrt eine offene Diskussion 
darüber notwendig, wie der gebotene Ausgleich zwi- 
schen kollektiver Sicherheit und individuellen Frei- 


heitsrechten so gewährleistet werden kann, dass unser 
Rechtsstaat nicht zum Überwachungsstaat wird. Dazu 
ist eine umfassende und systematische Evaluierung 
der im Zusammenhang mit der Terrorismusbekämp- 
fung eingefügten Eingriffsbefugnisse der Sicherheits- 
behörden notwendig. 

Die Datenschutzbeauftragten halten darüber hinaus 
eine Erweiterung der im Terrorismusbekämpfungsge- 
setz vorgesehenen Pflicht zur Evaluierung der neuen 
Befugnisse der Sicherheitsbehörden auf andere ver- 
gleichbar intensive Eingriffsmaßnahmen - wie Tele- 
fonüberwachung, großer Lauschangriff und Raster- 
fahndung - für geboten. 

Die Evaluierung muss durch unabhängige Stellen und 
an Hand objektiver Kriterien erfolgen und aufzeigen, 
wo zurückgeschnitten werden muss, wo Instrumente 
untauglich sind oder wo die negativen Folgewirkun- 
gen überwiegen. Wissenschaftliche Untersuchungser- 
gebnisse zur Evaluation des Richtervorbehalts z. B. 
bei Telefonüberwachungen machen deutlich, dass der 
Bundesgesetzgeber Maßnahmen zur Stärkung des 
Richtervorbehalts - und zwar nicht nur im Bereich der 
Telefonüberwachung - als grundrechtssicherndes Ver- 
fahrenselement ergreifen muss. 

• Stärkung des Schutzes von Gesundheitsdaten 

Zwar schützt die Jahrtausende alte ärztliche Schweige- 
pflicht Kranke davor, dass Informationen über ihren 
Gesundheitszustand von denjenigen unbefugt weiter- 
gegeben werden, die sie medizinisch betreuen. Medi- 
zinische Daten werden aber zunehmend außerhalb des 
besonderen ärztlichen Vertrauensverhältnisses zu Pa- 
tienten und Patientinnen verarbeitet. Telemedizin und 
High-Tech-Medizin führen zu umfangreichen automa- 
tischen Datenspeicherungen. Hinzu kommt ein zuneh- 
mender Druck, Gesundheitsdaten z. B. zur Einsparung 
von Kosten, zur Verhinderung von Arzneimittelneben- 
folgen oder „zur Qualitätssicherung“ einzusetzen. Die 
Informatisierung der Medizin durch elektronische Ak- 
tenführung, Einsatz von Chipkarten, Nutzung des In- 
ternets zur Konsultation bis hin zur ferngesteuerten 
Behandlung mit Robotern erfordern es deshalb, dass 
auch die Instrumente zum Schutz von Gesundheitsda- 
ten weiterentwickelt werden. 

Der Schutz des Patientengeheimnisses muss auch in 
einer computerisierten Medizin wirksam gewährleistet 
sein. Die Datenschutzbeauftragten begrüßen deshalb 
die Absichtserklärung in der Koalitionsvereinbarung, 
Patientenschutz und Patientenrechte auszubauen. Da- 
bei ist insbesondere sicherzustellen, dass Gesundheits- 
daten außerhalb der eigentlichen Behandlung soweit 
wie möglich und grundsätzlich nur anonymisiert oder 
pseudonymisiert verarbeitet werden dürfen, soweit die 
Verarbeitung im Einzelfall nicht durch ein informier- 
tes Einverständnis gerechtfertigt ist. Das Prinzip des 
informierten und freiwilligen Einverständnisses ist 
insbesondere auch für eine Gesundheitskarte zu 
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beachten und zwar auch für deren Verwendung im 
Einzelfall. Der Gesetzgeber wird auch aufgefordert 
gesetzlich zu regeln, dass Patientendaten, die in Da- 
tenverarbeitungsanlagen außerhalb von Arztpraxen 
und Krankenhäusern verarbeitet werden, genauso ge- 
schützt sind wie Daten in der ärztlichen Praxis. 

Geprüft werden sollte schließlich, ob und gegebenen- 
falls wie der Schutz von Gesundheitsdaten durch Ge- 
heimhaltungspflicht, Zeugnisverweigerungsrecht und 
Beschlagnahmeverbot auch dann gewährleistet wer- 
den kann, wenn diese z.B. in der wissenschaftlichen 
Forschung, mit Einwilligung oder auf gesetzlicher 
Grundlage von anderen Einrichtungen außerhalb des 
Bereichs der behandelnden Ärztinnen und Ärzte verar- 
beitet werden. 

• Datenschutz und Gentechnik 

Die Entwicklung der Gentechnik ist atemberaubend. 
Schon ein ausgefallenes Haar, ein Speichelrest an Be- 
steck oder Gläsern, abgeschürfte Hautpartikel oder ein 
Blutstropfen - dies alles eignet sich als Untersu- 
chungsmaterial, um den genetischen Bauplan eines 
Menschen entschlüsseln zu können. Inzwischen wer- 
den Gentests frei verkäuflich angeboten. Je mehr Tests 
gemacht werden, desto größer wird das Risiko für je- 
den Menschen, dass seine genetischen Anlagen von 
anderen auch gegen seinen Willen analysiert werden. 
Versicherungen oder Arbeitgeber und Arbeitgeberin- 
nen werden ebenfalls Testergebnisse erfahren wollen. 

Niemand darf zur Untersuchung genetischer Anlagen 
gezwungen werden; die Durchführung eines gesetz- 
lich nicht zugelassenen Tests ohne Wissen und Wollen 
der betroffenen Person und die Nutzung daraus ge- 
wonnener Ergebnisse muss unter Strafe gestellt wer- 
den. 

ln der Koalitionsvereinbarung ist der Erlass eines 
„Gen-Test-Gesetzes“ vorgesehen. Ein solches Gesetz 
ist dringend erforderlich, damit der datenschutzge- 
rechte Umgang mit genetischen Daten gewährleistet 
wird. Die Datenschutzbeauftragten haben dazu auf ih- 
rer 62. Konferenz in Münster vom 24. bis 26. Oktober 
2001 Vorschläge vorgelegt. 

• Datenschutz im Steuerrecht 

Im bisherigen Steuer- und Abgabenrecht finden sich 
äußerst lückenhafte datenschutzrechtliche Regelun- 
gen. Insbesondere fehlen grundlegende Rechte, wie 
ein Akteneinsichts- und Auskunftsrecht. Eine Pflicht 
zur Information der Steuerpflichtigen über Datenerhe- 
bungen bei Dritten fehlt ganz. 

Die jüngsten Gesetzesnovellen und Gesetzesent- 
würfe, die fortschreitende Vernetzung und multinatio- 
nale Vereinbarungen verschärfen den Mangel: Immer 
mehr Steuerdaten sollen zentral durch das Bundesamt 
für Finanzen erfasst werden. Mit einheitlichen Perso- 
nenidentifikationsnummern sollen Zusammenführun- 


gen und umfassende Auswertungen der Verbunddaten 
möglich werden. Eine erhebliche Ausweitung der 
Kontrollmitteilungen von Finanzbehörden und Kre- 
ditinstituten, die ungeachtet der Einführung einer 
pauschalen Abgeltungssteuer geplant ist, würde 
zweckungebundene und unverhältnismäßige Daten- 
übermittlungen gestatten. Die zunehmende Vörratser- 
hebung und -Speicherung von Steuerdaten entspricht 
nicht dem datenschutzrechtlichen Grundsatz der Er- 
forderlichkeit. Die Datenschutzbeauftragten fordern 
deshalb, die Aufnahme datenschutzrechtlicher Grund- 
sätze in das Steuerrecht jetzt anzugehen und den Be- 
troffenen die datenschutzrechtlichen Informations- 
und Auskunftsrechte zuzuerkennen. 

• Arbeitnehmerdatenschutz 

Persönlichkeitsrechte und Datenschutz sind im Ar- 
beitsverhältnis vielfältig bedroht, zum Beispiel durch 

- die Sammlung von Beschäftigtendaten in leis- 
tungsfähigen Personalinformationssystemen, die 
zur Erstellung von Persönlichkeitsprofilen genutzt 
werden, 

- die Übermittlung von Beschäftigtendaten zwischen 
konzemangehörigen Unternehmen, für die nicht 
der Datenschutzstandard der EG-Datenschutzricht- 
linie gilt, 

- die Überwachung des Arbeitsverhaltens durch Vi- 
deokameras, die Protokollierung der Nutzung von 
Intemetdiensten am Arbeitsplatz, 

- die Erhebung des Gesundheitszustands, Drogen- 
Screenings und psychologische Testverfahren bei 
der Einstellung. 

Die hierzu von den Arbeitsgerichten entwickelten 
Schranken wirken unmittelbar nur im jeweils entschie- 
denen Einzelfall und sind auch nicht allen Betroffenen 
hinreichend bekannt. Das seit vielen Jahren angekün- 
digte Arbeitnehmerdatenschutzgesetz muss hier end- 
lich klare gesetzliche Vorgaben schaffen. 

Die Datenschutzbeauftragten fordern deshalb, dass für 
die in der Koalitionsvereinbarung enthaltene Festle- 
gung zur Schaffung von gesetzlichen Regelungen zum 
Arbeitnehmerdatenschutz nunmehr rasch ein ausfor- 
mulierter Gesetzentwurf vorgelegt und anschließend 
zügig das Gesetzgebungsverfahren eingeleitet wird. 

• Stärkung einer unabhängigen, effizienten Daten- 
schutzkontrolle 

Die Datenschutzbeauftragten fordern gesetzliche Vor- 
gaben, die die völlige Unabhängigkeit der Daten- 
schutzkontrolle sichern und effektive Einwirkungsbe- 
fugnisse gewährleisten, wie dies der Artikel 28 der 
EG-Datenschutzrichtlinie gebietet. 

Die Datenschutzkontrollstellen im privaten Bereich 
haben bis heute nicht die völlige Unabhängigkeit, die 
die Europäische Datenschutzrichtlinie vorsieht. So ist 
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in der Mehrzahl der deutschen Länder die Kontrolle 
über den Datenschutz im privaten Bereich nach wie 
vor bei den Innenministerien und nachgeordneten 
Stellen angesiedelt und unterliegt damit einer Fach- 
aufsicht. Selbst in den Ländern, in denen die Landes- 
beauftragten diese Aufgabe wahmehmen, ist ihre 
Unabhängigkeit nicht überall richtlinienkonform aus- 
gestaltet. 

• Stellung des Bundesdatenschutzbeauftragten 

Die rechtliche Stellung des Bundesdatenschutzbeauf- 
tragten als unabhängiges Kontrollorgan muss im 
Grundgesetz abgesichert werden. 


• Verbesserung der Informationsrechte 

Die im Bereich der Informationsfreiheit tätigen Daten- 
schutzbeauftragten unterstützen die Absicht in der 
Koalitionsvereinbarung, auf Bundesebene ein Infor- 
mationsfreiheitsgesetz zu schaffen. Nach ihren Erfah- 
rungen hat sich die gemeinsame Wahrnehmung der 
Aufgaben zum Datenschutz und zur Informationsfrei- 
heit bewährt, weshalb sie auch auf Bundesebene reali- 
siert werden sollte. Zusätzlich muss ein Verbraucher- 
informationsgesetz alle Produkte und Dienstleistungen 
erfassen und einen Informationsanspruch auch gegen- 
über Unternehmen einführen. 



Deutscher Bundestag - 15. Wahlperiode 


-223- 


Drucksache 15/5252 


Anlage 14 (zu Nr. 7.2.1) 

66. Konferenz der Datenschutzbeauftragten des Bundes und der Länder am 25. und 26. September 2003 
Entschließung: 

Konsequenzen aus der Untersuchung des Max-Planck-Instituts über Rechtswirklichkeit und Effizienz 
der Überwachung der Telekommunikation 


Das Max-Planck-Institut für ausländisches und internatio- 
nales Strafrecht in Freiburg hat im Mai dieses Jahres sein 
im Auftrag des Bundesministeriums der Justiz erstelltes 
Gutachten „Rechtswirklichkeit und Effizienz der Über- 
wachung der Telekommunikation nach den §§100a, 
100 b StPO und anderer verdeckter Ermittlungsmaßnah- 
men“ vorgelegt. Darin hat es festgestellt, dass 

- die Zahl der Ermittlungsverfahren, in denen TKÜ- An- 
ordnungen erfolgten, sich im Zeitraum von 1996 bis 
2001 um 80 Prozent erhöht (1996: 2 149; 2001; 3 868) 
hat, 

- die Gesamtzahl der TKÜ-Anordnungen pro Jahr im 
Zeitraum von 1990 bis 2000 von 2 494 um das Sechs- 
fache auf 15 741 gestiegen ist, 

- sich die Zahl der jährlich davon Betroffenen im Zeit- 
raum von 1994 bis 2001 von 3 730 auf 9 122 fast ver- 
dreifacht hat, 

- in 21 Prozent der Anordnungen zwischen 1 000 und 
5 000 Gespräche, in 8 Prozent der Anordnungen mehr 
als 5 000 Gespräche abgehört worden sind, 

- der Anteil der staatsanwaltschaftlichen Eilanordnun- 
gen im Zeitraum von 1992 bis 1999 von ca. 2 Prozent 
auf ca. 14 Prozent angestiegen ist, 

- die Beschlüsse in ca. % aller Fälle das gesetzliche Ma- 
ximum von drei Monaten umfassen, % aller Maßnah- 
men tatsächlicher aber nur bis zu zwei Monaten an- 
dauem, 

- lediglich 24 Prozent der Beschlüsse substanziell be- 
gründet werden, 

- es nur in 17 Prozent der Fälle Ermittlungserfolge ge- 
geben hat, die sich direkt auf den die Telefonüberwa- 
chung begründenden Verdacht bezogen, 

- 73 Prozent der betroffenen Anschlussinhaberinnen 
und -inhaber nicht über die Maßnahme unterrichtet 
wurden. 

Die Telefonüberwachung stellt wegen ihrer Heimlichkeit 
und wegen der Bedeutung des Rechts auf unbeobachtete 
Kommunikation einen gravierenden Eingriff in das Per- 
sönlichkeitsrechts der Betroffenen dar, zu denen auch un- 
beteiligte Dritte gehören. Dieser Eingriff kann nur durch 
ein legitimes höherwertiges Interesse gerechtfertigt wer- 
den. Nur die Verfolgung schwerwiegender Straftaten 
kann ein solches Interesse begründen. Vor diesem Hinter- 
grund ist der Anstieg der Zahl der Verfahren, in denen 
Telefonüberwachungen angeordnet werden, kritisch zu 
bewerten. Dieser kann - entgegen häufig gegebener 


Deutung - nämlich nicht allein mit dem Zuwachs der An- 
schlüsse erklärt werden. Telefonüberwachungen müssen 
ultima ratio bleiben. Außerdem sind die im Gutachten des 
Max-Planck-Instituts zum Ausdruck kommenden struktu- 
rellen Mängel zu beseitigen. 

Die Konferenz der Datenschutzbeauftragten des Bundes 
und der Länder fordert den Gesetzgeber und die zuständi- 
gen Behörden auf, aus den Ergebnissen der Untersuchung 
daher folgende Konsequenzen zu ziehen: 

- Der gesetzliche Richtervorbehalt darf nicht aufgelo- 
ckert werden. Die Verwertung der angefertigten Auf- 
zeichnungen sollte in Fällen staatsanwaltschaftlicher 
Eilanordnungen davon abhängig gemacht werden, 
dass ein Gericht rückwirkend deren Rechtmäßigkeit 
feststellt. 

- Um die Qualität der Entscheidungen zu verbessern, 
sollte die Regelung des § 100b StPO dahingehend er- 
gänzt werden, dass die gesetzlichen Voraussetzungen 
der Anordnung einzelfallbezogen darzulegen sind. Die 
Rechtsfolgen für erhebliche Verstöße gegen die Be- 
gründungsanforderungen sollten gesetzlich geregelt 
werden (z. B. Beweisverwertungsverbote). 

- Um die spezifische Sachkunde zu fördern, sollten die 
Aufgaben der Ermittlungsrichterinnen und -richter auf 
möglichst wenige Personen konzentriert werden. Die 
Verlagerung auf ein Kollegialgericht ist zu erwägen. 

- Der Umfang des - seit Einführung der Vorschrift re- 
gelmäßig erweiterten - Straftatenkataloges des § 1 00 a 
StPO muss reduziert werden. 

- Um eine umfassende Kontrolle der Entwicklung von 
TKÜ-Maßnahmen zu ermöglichen, muss in der StPO 
eine Pflicht zur zeitnahen Erstellung aussagekräftiger 
Berichte geschafft werden. Jedenfalls bis dahin muss 
auch die in § 88 Abs. 5 TKG festgelegte Berichts- 
pflicht der Betreiber von Telekommunikationsanlagen 
und der Regulierungsbehörde beibehalten werden. 

- Der Umfang der Benachrichtigungspflichten, insbe- 
sondere der Begriff der Beteiligten, ist im Gesetz nä- 
her zu definieren, um die Rechte, zumindest aller be- 
kannten Gesprächsteilnehmerinnen und -teilnehmer zu 
sichern. Für eine längerfristige Zurückstellung der 
Benachrichtigung ist zumindest eine richterliche Zu- 
stimmung entsprechend § 101 Abs. 1 Satz 2 StPO vor- 
zusehen. Darüber hinaus müssen die Strafverfolgungs- 
behörden beispielsweise durch Berichtspflichten 
angehalten werden, diesen gesetzlich festgeschriebe- 
nen Pflichten nachzukommen. 
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- Zum Schutz persönlicher Vertrauensverhältnisse ist 
eine Regelung zu schaffen, nach der Gespräche zwi- 
schen den Beschuldigten und zeugnisverweigerungs- 
berechtigten Personen grundsätzlich nicht verwertet 
werden dürfen. 

- Zur Sicherung der Zweckbindung nach § 100b Abs. 5 
StPO und § 477 Abs. 2 Satz 2 StPO muss eine gesetz- 
liche Verpflichtung zur Kennzeichnung der aus TKÜ- 
Maßnahmen erlangten Daten geschaffen werden. 


- Die Höchstdauer der Maßnahmen sollte von drei auf 
zwei Monate reduziert werden. 

- Auch aufgrund der Weiterentwicklung der Technik zur 
Telekommunikationsüberwachung (z. B. IMSI-Catcher, 
stille SMS, Überwachung des Intemetverkehrs) ist 
eine Fortführung der wissenschaftlichen Evaluation 
dieser Maßnahmen unabdingbar. Die gesetzlichen Re- 
gelungen sind erforderlichenfalls deren Ergebnissen 
anzupassen. 
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65. Konferenz der Datenschutzbeauftragten des Bundes und der Länder am 27. und 28. März 2003 in Dresden 
Entschließung: 

Datenschutzrechtliche Rahmenbedingungen zur Modernisierung des Systems der gesetzlichen 
Krankenversicherung 


In der Diskussion über eine grundlegende Reform des 
Rechts der gesetzlichen Krankenversicherung (GKV) 
werden in großem Maße datenschutzrechtliche Belange 
berührt. Erweiterte Befugnisse zur Verarbeitung von me- 
dizinischen Leistungs- und Abrechnungsdaten sollen eine 
stärkere Kontrolle der Patientinnen und Patienten sowie 
der sonstigen beteiligten Parteien ermöglichen. Verbes- 
serte individuelle und statistische Informationen sollen 
zudem die medizinische und informationelle Selbstbe- 
stimmung der Patientinnen und Patienten verbessern so- 
wie die Transparenz für die Beteiligten und für die Öf- 
fentlichkeit erhöhen. 

So sehen die Vorschläge des Bundesministeriums für Ge- 
sundheit und Soziale Sicherung zur Modernisierung des 
Gesundheitswesens u. a. vor, dass bis zum Jahr 2006 
schrittweise eine elektronische Gesundheitskarte ein- 
geführt wird und Leistungs- und Abrechnungsdaten 
zusammengeführt werden sollen. Boni für gesundheitsbe- 
wusstes Verhalten und Ausnahmen oder Mali für gesund- 
heitsgefährdendes Verhalten sollen medizinisch rationales 
Verhalten der Versicherten fördern, was eine Überprüfung 
dieses Verhaltens voraussetzt. Derzeit werden gesetzliche 
Regelungen ausgearbeitet. 

Die Datenschutzbeauftragten des Bundes und der Länder 
weisen erneut auf die datenschutzrechtlichen Chancen 
und Risiken einer Modernisierung des Systems der GKV 
hin. 

Viele Vorschläge zielen darauf ab, Gesundheitskosten da- 
durch zu reduzieren, dass den Krankenkassen mehr Kon- 
trollmöglichkeiten eingeräumt werden. Solche indivi- 
duellen Kontrollen können indes nur ein Hilfsmittel zu 
angestrebten Problemlösungen, nicht aber die Problemlö- 
sung selbst sein. Sie sind auch mit dem Recht der Patien- 
tinnen und Patienten auf Selbstbestimmung und dem 
Schutz der Vertrauensbeziehung zwischen ärztlichem 
Personal und behandelten Personen nicht problemlos in 
Einklang zu bringen. Eingriffe müssen nach den Grund- 
sätzen der Datenvermeidung und der Erforderlichkeit und 
Verhältnismäßigkeit auf ein Minimum beschränkt blei- 
ben. Möglichkeiten der anonymisierten oder pseudony- 
misierten Verarbeitung von Patientendaten müssen ausge- 
schöpft werden. Eine umfassendere Information der 
Patientinnen und Patienten, die zu mehr Transparenz 
führt und die Verantwortlichkeiten verdeutlicht, ist eben- 
falls ein geeignetes Hilfsmittel. 

Sollte im Rahmen gesetzlicher Regelungen zur Qualitäts- 
sicherung und Abrechnungskontrolle für einzelne Berei- 
che der Zugriff auf personenbezogene Behandlungsdaten 


unerlässlich sein, müssen Vorgaben entwickelt werden, 

die 

- den Zugriff auf genau festgelegte Anwendungsfalle 
begrenzen, 

- das Prinzip der Stichprobe zugrunde legen, 

- eine strikte Einhaltung der Zweckbindung gewährleis- 
ten und 

- die Auswertung der Daten einer unabhängigen Stelle 
übertragen. 

1. Die Datenschutzbeauftragten erkennen die Notwen- 
digkeit einer verbesserten Datenbasis zur Weiterent- 
wicklung der gesetzlichen Krankenversicherung an. 
Hierzu reichen wirksam pseudonymisierte Daten 
grundsätzlich aus. Eine Zusammenführung von Leis- 
tungs- und Versichertendaten darf nicht dazu führen, 
dass über eine lückenlose zentrale Sammlung perso- 
nenbeziehbarer Patientendaten mit sensiblen Dia- 
gnose- und Behandlungsangaben z. B. zur Risiko- 
selektion geeignete medizinische Profile entstehen. 
Dies könnte nicht nur zur Diskriminierung einzelner 
Versicherter führen, sondern es würde auch die sozial- 
staatliche Errungenschaft des solidarischen Tragens 
von Krankheitsrisiken aufgegeben. Zudem wären 
zweckwidrige Auswertungen möglich, für die es viele 
Interessierte gäbe, von Privatversicherungen bis hin zu 
Arbeitgebern. Durch sichere technische und organisa- 
torische Verfahren, die Pseudonymisierung der Daten 
und ein grundsätzliches sanktionsbewehrtes Verbot 
der Reidentifizierung pseudonymisierter Datenbe- 
stände kann solchen Gefahren entgegengewirkt wer- 
den. 

2. Die Einführung einer Gesundheitschipkarte kann die 
Transparenz des Behandlungsgeschehens für die Pa- 
tientinnen und Patienten erhöhen, deren schonende 
und erfolgreiche medizinische Behandlung effektivie- 
ren und durch Vermeidung von Medienbrüchen und 
Mehrfachbehandlungen Kosten senken. Eine solche 
Karte kann aber auch dazu genutzt werden, die Selbst- 
bestimmungsrechte der Patientinnen und Patienten zu 
verschlechtern. Dieser Effekt würde durch eine 
Pflichtkarte eintreten, auf der - von den Betroffenen 
nicht beeinflussbar- Diagnosen und Medikationen 
zur freien Einsicht durch Ärztinnen und Ärzte sowie 
sonstige Leistungserbringende gespeichert wären. 
Zentrales Patientenrecht ist es, selbst zu entscheiden, 
welchem Arzt oder welcher Ärztin welche Informatio- 
nen anvertraut werden. 
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Die Datenschutzkonferenz fordert im Fall der Einfüh- 
rung einer Gesundheitschipkarte die Gewährleistung 
des Rechts der Patientinnen und Patienten, grds. selbst 
zu entscheiden, 

- ob sie überhaupt verwendet wird, 

- welche Daten darauf gespeichert werden oder über 
sie abgerufen werden können, 

- welche Daten zu löschen sind und wann das zu ge- 
schehen hat, 

- ob sie im Einzelfall vorgelegt wird und 

- welche Daten im Einzelfall ausgelesen werden sol- 
len. 

Sicherzustellen ist weiterhin 

- ein Beschlagnahmeverbot und Zeugnisverweige- 
rungsrecht, in Bezug auf die Daten, die auf der 
Karte gespeichert sind, 

- die Beschränkung der Nutzung auf das Patienten- 
Arzt/ Apotheken- Verhältnis und 

- die Strafbarkeit des Datenmissbrauchs. 

Die Datenschutzkonferenz hat bereits zu den daten- 
schutzrechtlichen Anforderungen an den „Arzneimit- 
telpass“ (Medikamentenchipkarte) ausführlich Stel- 
lung genommen (Entschließung vom 26. Oktober 
2001). Die dort formulierten Anforderungen an eine 
elektronische Gesundheitskarte sind weiterhin gültig. 


Die „Gemeinsame Erklärung des Bundesministeriums 
für Gesundheit und der Spitzenorganisationen zum 
Einsatz von Telematik im Gesundheitswesen“ vom 
3. Mai 2002, wonach „der Patient Herr seiner Daten“ 
sein soll, enthält gute Ansatzpunkte, auf deren Basis 
die Einführung einer Gesundheitskarte betrieben wer- 
den kann. 

3. Die Datenschutzbeauftragten anerkennen die Förde- 
rung wirtschaftlichen und gesundheitsbewussten Ver- 
haltens als ein wichtiges Anliegen. Dies darf aber 
nicht dazu führen, dass die Krankenkassen detaillierte 
Daten über die private Lebensführung erhalten („fährt 
Ski“, „raucht“, „trinkt zwei Biere pro Tag“), diese 
überwachen und so zur „Gesundheitspolizei“ werden. 
Notwendig ist deshalb die Entwicklung von Konzep- 
ten, die ohne derartige mitgliederbezogene Datensätze 
bei den Krankenkassen und ihre Überwachung aus- 
kommen. 

4. Die Datenschutzbeauftragten begrüßen alle Pläne, die 
darauf hinauslaufen, das Verfahren der GKV allge- 
mein sowie die individuelle Behandlung und Daten- 
verarbeitung für die Betroffenen transparenter zu 
machen. Maßnahmen wie die Einführung der Patien- 
tenquittung, die Information über das Leistungsver- 
fahren und über Umfang und Qualität des Leistungs- 
angebotes sowie eine verstärkte Einbindung der 
Patientinnen und Patienten durch Unterrichtungen und 
Einwilligungserfordemisse stärken die Patienten- 
souveränität und die Selbstbestimmung. 
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Bundesamt für Verfassungsschutz (BfV) 5.5; 5.8.2. 1; 

5. 8. 2.2; 5.8.3; 5.8.4 

Bundesanstalt für Arbeit 16.1 

Bundesanstalt für Finanzdienstleistungen (BaFin) 1 1 .3. 1 
Bundesarchiv 6.13 
Bundesärztekammer 17.1.9 

Bundesbeamtengesetz (§§ 90 ffBBG) 10.2.1; 10.3.1; 
10.3.3; 10.4; 10.4.3; 10.4.4 

Bundesbeauftragte für die Unterlagen des Staatssicher- 
heitsdienstes der ehemaligen DDR (BStU) 6.3; 29.17 

bundeseinheitliche Wirtschaftsnummer 1 1 .2 

Bundesgrenzschutz 5.3 

Bundesgrenzschutzaktennachweis (BAN) 5.3.2; 5.3.3 
Bundesknappschaft 18.1 
Bundeskriminalamt 5.2; 7.2.2; 7.8 
Bundesministerium der Finanzen 29.4 
Bundesministerium des Innern 6.4 
Bundesnachrichtendienst 5.7 
Bundesnotarkammer 7.11 
Bundesregierung 8.2 
Bundessozialgericht 29.9 
Bundesverfassungsgericht 8.3; 8.5 
Bundesvermögens Verwaltung 8.12.1 
Bundesversicherungsanstalt für Angestellte (BfA) 18.1 
Bundesverwaltungsamt 6.1.3 
Bundeswehrkrankenhaus 25.2 
Bundeszahnärztekammer 17.1.9 
Bundeszentralregister 7.8 
BundOnline 2005 28.2 

CeBIT 2004 28.3 
Chile 27.2 
COSINUS 10.4.4 
Crackwerkzeuge 4.3.1 
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DATAV (Dateienerfassungs- und Auswertungs- 
verfahren) 25.2 

Datei „Global“ 5.2.5. 1 

Datei „INZOLL-VHG“ 5.4.2 

Datenabgleich 5.1.3; 8.5; 15.1.2 

Datenabgleichsverfahren 8.5 

Datenabruf 8.3 

Datenbank 8.2; 8.5; 8.7 

Datenbank (zentrale) 8.4; 8.5 

Datenpool 17.1.1; 8.5 

Datenschutzaudit 2.1 

Datenschutzaufsicht 2.3 

Datenschutzniveau 14.1.2 

Datenstelle der Träger der gesetzlichen 
Rentenversicherung 18.1 

Datenübermittlungen 8.4 

Datenverarbeitung 4.1 

Depseudonymisierung 4. 1.1. 2 

Deutsche Post AG 14.2; 29.7 

Deutsche Rentenversicherung Bund 18.1 

Diagnose- und Gesundheitsdaten 17.1.6 

Diagnosedaten 17.1.1 

Diagnosen 17.1.2 

Dienstvereinbarung 10.3.2; 10.4.4; 10.4.5 
Disease-Management 17.1.4; 17.1.10 
Disease-Management-Programme 17.1.4; 15.1.3 
Diskretion (mangelnde) 16.5 
Diskretionszonen 16.5; 23.2 
DNA-Analyse 7.3 ff. 

DNA-ldentifizierungsmuster 3.3.6; 5.2.4; 7.3 ff. 

DNA-Massenscreening 7.3.4 

DNA-Reihenuntersuchungen 7.3.4 

Dokumentenmanagement und elektronische Archivie- 
rung im IT-gestützten Geschäftsgang 5.5.2 

Doppelberatungen 16.5 

Drittländer 3.2.2. 1 

Drittstaaten 3.2.6 

Drittstaatenangehörige 6.2.3 

Düsseldorfer Kreis 2.3; 17.1.9 

Duty-free-Shops 8.10 


EG-Datenschutzrichtlinie 3.2.1; 3. 2. 2.1; 3. 2. 2. 2; 3.2.5; 
6.2.3; 6.2.5 

eGovernment 3.2.1; 5.5.2; 5.8.2. 1; 28.2 
Ehrung 29.15 

Einkommensteuererklärung 8.6 
Einkommensteuergesetz 8.1; 8.3 
Einladerdateien 6.1.1 
Einplanungsverfahren 26.2 
Einreiseverweigerung im SIS 3. 3. 2. 2; 5.3.8 
Einscannen 8.10 

Einsichtsrecht 10.3.5; Kasten zu 17.2.1 
Einwilligung (wirksame) 17.1.9 
Einwilligungserklärung 5.8.4; 17.1.5; 17.1.10 
Einzelberatung 16.5 

Einzelentscheidung (automatisiert) 11.5.2 
Einzelverbindungsnachweis (EVN) 13.2.3; 13.3 
elektronische Gesundheitskarte 15.1.3; 17.1.1; 21.1 
Elektronische Steuererklärung - ELSTER 8.6 
elektronischer Rechtsverkehr 7.10 
elektronisches Klageregister 7.13 
elektronisches Signaturverfahren 15.2; 27.2 
Elektronisches Tagebuch (ETB) 5.3.2: 5.3.3 
E-Maildienst 13.9 
E-Mails 13.9,27.2 

Empfehlungspapier für Gutachtervorschläge 19.1.2 
Ende-zu-Ende-Verschlüsselungsmodell 4. 1 .2 
Entgeltbescheinigungsdaten 15.2 
Entschädigung von Holocaust-Opfern 29.1 
EP 6.2.3 
EPC 4.2.1 

EPC-Global Codes 4.2.1 
EPOS 14.3 
EPOS 2.0 10.3.2 
Ennächtigungsgrundlage 29.6 

Errichtungsanordnung 3.3.6; 5. 2. 5. 2; 5.3.2; 5.3.4; 5.4.1; 
5.4.2 

EU-Pass-Verordnung 6.2.1 
Eurodac 6.1.5; 6.2.3 
Eurodac-Datenbank 6.1.5 
Eurodac-Verordnung 6.1.5 
Eurojust 7.9.1 

Europäische Beweisanordnung 7.9.2 
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Europäische Datenschutzkonferenz 3.2.6 

Europäische Datenschutzrichtlinie 3.2.6 

Europäische Datenschutzrichtlinie für elektronische 
Kommunikation 13.1 

Europäische Kommission 3.2.1; 3. 2. 2.1; 3.2.3; 3.2.4; 
3.3.3; 6.2.1 

Europäische Union 3.1; 3.2.1; 3.2.3; 3.2.6 

Europäischer Datenschutzbeauftragter 3.2.1; 3.2.3 

Europäischer Gerichtshof 3.2.2. 1 

Europäischer Haftbefehl 3. 3. 2.1; 7.9.2 

Europäisches Informationssystem (EIS) 3. 3. 1.2 

Europäisches Parlament (EP) 3.2.2. 1; 3.2.3; 3.2.4; 
3.3.2. 1; 3.3.4; 6.2.1 

Europäisches Strafregister 7.9.2 

Europarat 3.2.5 

Europaratskonvention 108 3.2.5 
European Product 4.2.1 
Europol 3.3.1; 3.3.2.1; 3.3.2.3; 27.1 
Europol-Übereinkommen 3.3. 1.1 
Evaluierung 5.3.1; 5.5.4; 5.7.1; 17.1.8 

Fall Kohl 6.3.1 

Federal Trade Commission 3.2.4 
Femmeldegeheimnis 7.12; 13.2.1 
Finanzausschuss 8.2; 8.3; 8.4 
Finanzbehörde 8.1; 8.3 
Finanzwesen 8 

Fingerabdrücke 3. 3. 2. 3; 6.2; 6.2.5 
Fingerabdruckmaterial 5.2.4 
Fingerabdruckverfahren 6.2 
Firewall 4.3.3 
fiscus GmbH 29.4 

FIU (Financial Intelligence Unit) 5.2.2 
Fluggesellschaften 3.3.5; 22.2 
Forschungsdatenzentrum 24.3 
Forschungsgeheimnis 24.2 
Fragebögen 10.2.4 
Freistellungsaufträge 8.1; 8.3 
Freitextfelder 5.2.3 
Fundpapierdatenbank 6.1.3 
Funknetze (WLAN) 4.2.4 
Fußball- Weltmeisterschaft 2006 5.3.7 


G 10-Kommission des Deutschen Bundestages 5.7.3 
Gefangene 7.6 

Gefangenenbetreuung im Ausland 23.1 

Geheimschutzhandbuch 5. 8.2. 2 

geistiges Eigentum 7.12.1 

Geldwäsche 5.2.2 

Geldwäschebekämpfung 5.4.2 

Geldwäschebekämpfungsgesetz 5.2.2 

Geldwäscheverdachtsanzeigen 5.2.2; 5.4.2 

Gemeinsame Kontrollinstanz von Europol (GKI) 3. 3. 1.2 

Gemeinschaftsrahmen zum Arbeitnehmer- 
datenschutz 10.1 

Genanalysen 2.6 

Gendiagnostikgesetz 2.6; 10.1 

Generalbundesanwalt 7.2.2; 7.8; 7.91 

Generalverdacht 16.7.2 

genetische Daten 3.2.1 

genetischer Fingerabdruck 7.3 ff. 

Genomanalyse 7.3 ff. 

Gentechnikgesetz 12.2 

Gerichtsverfahren 19.1.3 

Gesetz zur Förderung der Steuerehrlichkeit 8.3 

Gesetz zur Organisationsreform in der gesetzlichen 
Rentenversicherung (RVOrgG) 18.1 

gesetzliche Krankenversicherung 17.1.1; Anlage 15 
zu Nr. 17.1.1 

gesetzliche Rentenversicherung 18.1 
Gesichtserkennung 6.1.3; 6.2.4 
Gesichtserkennungsverfahren 6.2 
Gesundheitschipkarte 17.1.1; Anlage 15 zu Nr. 17.1.1 
Gesundheitsdaten von Beschäftigten 29.7 
Gesundheitskarte 15.1.3; 17.1.1; 21.1 
Gesundheitskosten 17.1.1; Anlage 1 5 zu Nr. 17.1.1 
Gesundheitspolizei 17.1.1; Anlage 1 5 zu Nr. 17.1.1 
Gesundheitsreform 17.1.1; 17.1.2 
Gleitzeiterfassung 10.4.2 
Gleitzeitkonten 10.3.5 

Gleitzeitverarbeitung (automatisiert) 10.3.1; 10.3.4; 
10.4.4; 10.4.5 

Globalisierungsgegner 5.2.5. 1 
GMail 13.9 
GMG 17.1.2 
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Grenzkontrolle (automatisiert und 
biometriegestützt) 5.3.5; 6.2.3 

Großer Lauschangriff 5.1.2; 7.1 ff.; 7.2.2 

Grundakten 10.2.1 

Grundsicherung 15.1.4 

Grundsicherungsgesetz 15.1.4 

Grundsicherungsträger 15.1.4 

Guemsey 27.1 

Gutachtertätigkeit 19.1 

Gutachtervorschlagsrecht 19.1.1 

Hackwerkzeuge 4.3.1 
Haftakten 23.1 
Handerkennung 6.2 
Happy Digits 13.2.4 
Hartz IV 16.1 

Hauptverband der gewerblichen Berufsgenossen- 
schaften 19.1; 19.1.1; 19.1.4; 19.2 

häusliche Krankenpflege (HKP) 17.1.6; 17.1.10 

Health Professional Card 21.1 

Hinweisschilder 16.5; 23.2 

ICAO 6.2; 6.2.1; 6.2.2; 27.4 
Identcodes 14.2 
Identifikationsmerkmai 8.2 
Identifikationsnummer 8.2; 8.5 
Identitätsmanagement 4.1.1 
Identity Theft 4.1.1; 27.2 
IFOS-Bund 6.5 
IKPO-Interpol 3.3.6 
IMSI-Catcher 7.2.1 
Indexdatei 5.1.1; 5. 2. 5. 2 
Indien 27.2 

informationelle Selbstbestimmung 8.7 
informationelles Selbstbestimmungsrecht 8.3; 8.5 
Informationsfreiheitsgesetz 2.7; 8.1 
Informationspflichten 3.2.1 
Informationstechnik beim BGS 5.3.3 
Inkasso-Unternehmen (privat) 16.6 
Innenrevision 10.2.3 
Innere Sicherheit 5 
INPOL-neu 5.2.3 


Integration 6.1.2 

Integrationskurs 6.1.1 

Integrationskursverordnung 6. 1 .2.2 

Integrationsmaßnahmen 6. 1.2. 2 

Integrationsprogramme 6. 1.2.2 

Internationale Arbeitsorganisation 6.2.5 

Internationale Datenschutzkonferenz 3.2.6 

Internationale Organisation 27.3 

Internationale Zivilluftfahrt-Organisation 6.2; 6.2.1; 
6.2.2; 27.4 

internationaler Terrorismus 5.1.1 
Internet 3.2.1; 3.2.2.2; 7.12; 28.2 
Internetangebote 13.10 
Internetprovider 7.12 
Internetrecherche 29.5 
Inverssuche 13.1; 13.1.3 
IP-Adresse 7.12 
Iriserkennung 5.3.5; 6.2 
islamistischer Terrorismus 5. 2. 5. 2 
IsleofMan 27.1 
ISO-Rahmenstandards 27.3 

Japan 27.2 

Job-AQTIV-Gesetz 29.6 
JobCard 15.2 

JobCard- Verfahren 4. 1.1.1; 15.2 
Jour Fixe Telekommunikation 13.13 
Jugendstrafvollzug 7.6 
Jugendstrafvollzugsrecht 7.6 
Junk Calls 13.2.5 

Kalifornien 27.2 
Kanada 3.2.1; 27.2 
Kapitalanleger 7.13 
Kapitaleinkünfte 8.3 
Kapitalerträge 8.3 

Kapitalmarktinformation, falsche 7.13 
Kern- oder Servicezeiten 10.3.5 
Kfz-Kennzeichenerfassung (automatisch) 5.1.3 
Kickout 13.2.5 

Kinder- und Jugendhilfe (SGB VIII) 15.1.1 
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Konferenz der Datenschutzbeauftragten des Bundes und 
der Länder 2.3 

Konsultationsverfahren 5.2.6; 5.7.3; 6.1.1 
Kontenabfrage 8.3 
Kontenklärungen 18.2.1 
Kontenstammdaten 8.3 

Kontoinformationen - Abruf von Informationen 11.3.1 
Kontrollkompetenz 5.5.5 
Kontrollmitteilungen 8.3 
Koordinierungsrunde AO 8.1 
Korea 27.2 

Korruptionsprävention 6.9 
Kraftfahrt-Bundesamt 22.3 
Kraftfahrzulassungsstellen 22.3 
Krankenhausentlassungsberichte 17.1.5; 17.1.10 
Krankenhausinformationssystem KIS 25.2 
Krankenkassen (bundesunmittelbare) 17.1.10 
Krankentransporten 17.1.2 
Krankenversichertennummer 17.1.3 
Krebsregister 17.1.8 
Kreditanträge 11.3.3 
Kreditinstitute 8.3 
Kreditwesengesetz 8.3 
Kriegsdienstverweigerung 26.1 
Kriminalaktennachweis 5.2.3 
Kundennummer der BA 16.2 

Laborärzte 17.1.7 

Laborärztliche Untersuchung 17.1.7 

Lagezentren der Polizei- und Zollbehörden 5.3.4 

Landesdatenschutzbeauftragte 13.6 

Landessozialgericht 29.9 

Leistungs- und Versichertendaten 
Anlage 15 zu Nr. 17.1.1 

Leistungselement 10.2.2 

Leistungsmissbrauch 24.1 

Leistungsprüfung 17.2.1 

Leistungsstufen, -prämien und -Zulagen 10.2.2 

Lichtbild 6.2.3; 6.2.4; 6.2.5 

Liegenschaftsakten 8.12.2 


Linux 4.3.4 
Linux Knoppix 4.3.1 
LKW-Maut 22.1 
Location Based Services 13.2.2 
Lohnsteuer- Anmeldung 8.6 
Lohnsteuerbescheinigung 8.6 
Löschungsregelung 8.7 
Luftsicherheitsgesetz 5.8.1 

Malaysia 27.2 

Mammographie-Screening 17.1.8 
Massengentest 7.3.4 
Mediendienst 13.7 
medizinische Begutachtung 15.1.4 
medizinische Daten 29.7 
medizinische Gutachten 19.1 
Medizinischer Dienst (MDK) 17.1.5; 17.2.2 
Meldebehörden 17.1.8 
Melderechtrahmengesetz (MRRG) 6.6 
Melderegister 17.1.8 
Mexiko 27.2 
Migration 6.1.2 
Mikrozensusgesetz 6.11 
Militärischer Abschirmdienst 5.6 
- „Elektronisches Büro“ 5.6.3 
Ministerrat 6.2.1 
Mitarbeiter 10.2.4 

Mitarbeiterbefragungen 10.2.4; 10.3.1 
Mitarbeiterdaten 10.1 
Mitarbeiterdatenschutz 10.2.1 
mobiler Zugang 28.4 
Mobilfunksender 12.1 

Modernisierung des Datenschutzrechts 2; 2. 1 

Nachrichtendienste 5.1.1; 5. 2. 5.2; 6.1.1 
Nachsendeantrag 14.5 
NATO-Truppenstatus (NTS) 5.8.4 
Nebenakte 10.2.1 
Neugeborenen-Screening 21.2 
Nutzungsprofile 13.10 
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Obduktionsergebnisse 29.9 
OECD 27.4 

Offenlegung der wirtschaftlichen Verhältnisse 11.3.2 
Öffentlichkeitsarbeit 28.2 
Online-Authentifizierungssysteme 3.2. 1 
Online-Mitarbeiterbefragung 4 . 1 . 1 . 3 
Ordenswürdigkeit 29.15 
Ordnungsmerkmal 8.2; 8.6 
Ortung 13.2.2 
Österreich 3. 2. 2. 2 

Packstationen 29.10 
Paketabholung 29.11 
Pakistan 27.2 

Parlamentarisches Kontrollgremium (PKGr) 5.5.4 

Pass 6.1.3; 6.2; 6.2.2 

Passagierdaten 3.2.1; 3.3.5; 22.2 

Passgesetz 5.3.7; 6.2 

Passsammelstelle 6.1.3 

Patientendaten 18.2.2 

Patientenquittung Anlage 15 zu Nr. 17.1.1 

PAVOS 5.3.3 

PAVOS-Zentral 5.3.2: 5.3.3 
PERFIS II 25.1 

Personal-, Organisations- und Stellenmanagement- 
system 10.3.2; 10.4.3 

Personal-'Personalaktcndatcn 10.2.2; Rahmen zu 10.3.2; 
10.4.1; 10.4.2; 10.4.3; 10.4.4; 18.2.2 

Personalakten 5.8.3; 10.2.1; 10.4.6 

Personalaktenbearbeitung 25.2 

Personalaktenfühnmg 10.2.1; 10.4.6 

Personalaktenrecht 10.4.6 

Personalausweis 6.2 

Personalausweisgesetz 5.3.7; 6.2 

Personaldatenverarbeitung (automatisiert) 10.2.1, 10.3.1; 
10.3.3; 10.3.4; 10.3.5; 16.4.1 

Personaldokumente 5.3.5; 6.1.3 

Personalführungs- und Informationssystem der Bundes- 
wehr 5.6.1 

Personalinformations-ZPersonalverwaltungs- 
systeme 10.3.1; 10.4.1; 10.4.3; 10.4.4; 10.4.5 

personenbezogene Daten (Umgang mit) 6.4 


Personenkennzeichen 8.2 
Personenkennziffer 5.3.7; 6.6 
Personenkontrolle (verdachtsunabhängige) 5.3.1 
Personennummer 8.2; 8.5 
Persönlichkeitsprofil 8.2 
Pervasive Computing 4.1 
Pflegebedürftige 17.2.1; 17.2.2 
Pflegedienste 17.1.6 

Pflegedokumentation 17.2.1; Kasten zu 17.2.1; 17.2.2 
Pflegekasse 15.1.3; 17.2.1; Kasten zu 17.2.1; 17.2.2 
Pflegeversicherung 15.1.3 
Polizeibehörden 29.14 

Postdienste-Datenschutzverordnung 14.5; 14.6 

Postgeheimnis 14.1.1 

Postuntemehmen 14.1.1 

präventive Telekommunikations- und Postüber- 
wachung 5.7.1 

präventive Telekommunikations- und Postüberwachung 
durch das Zollkriminalamt 5.4.3 

Premium-SMS 13.2.1 

Prepaid-Karte 13.3 

Privacy Enhancing Technologies 3.2.2. 1 
private Krankenversicherung 17.1.9 
private Zusatzversicherung 17.1.2; 17.1.10 
Protokollierung 8.7 

Prüfung (örtliche) 17.2.1; Kasten zu 17.2.1 
Prüflings- und Ermittlungsdatenbank (zentrale) 8.4 
Pseudonym 4. 1.1. 2 

Pseudonymisierung 4.1. 1.2; 17.1.1; 17.1.7; 

Anlage 15 zu Nr. 17.1.1 

Pseudonymisierungsverfahren 17.1.1 
Qualitätsprüfung 17.2.1 

Qualitätssicherung 17.1.8; Anlage 15 zu Nr. 17.1.1 
Quebec 27.2 
Quellenschutz 5.5.5 

Radio Frequency Identification 4.2.1; 4.2.2; 6.2.3; 27.3 

Rasterfahndung 5.2.1 

Rat der Europäischen Union 3.2.3 

Rat für Sozial- und Wirtschaftsdaten 24.4 
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Rating- Verfahren 11.5.3 

Raum der Freiheit, der Sicherheit und des Rechts 3.1; 
3.3.4 

Redaktionen 29.2 

Reform des Datenschutzrechts (zweite Stufe) 2.1 
Register 8.2 

Registratur Fachverfahren 4. 1 . 1 . 1 

Regulierungsbehörde für Telekommunikation und Post 
(RegTP) 13.12; 14.6 

Rehabilitationsklinik 18.2.2 

Rehabilitationsmaßnahmen 20 

Rehabilitationsrecht 20 

Rehabilitationsträger 20 

Rentenanträge 18.2.1 

Rentenbezugsmitteilung 8.5 

Rentenversicherung 18.1 

Rentenversicherungsnummer 17.1.3 

Rentenversicherungsträger 15.1.4 

Rezept 21.1 

Rezeptdaten 21.3 

RF1D 4.2.1; 4.2.2; 6.2.3; 27.3 

RFID-Chip 4.2.1; 5.3.7; 6.2.1 

richterliche Anordnung 29.8 

Richtlinie 7.12.1 

Risikoanalyse 8.9 

Rosenholz-Unterlagen 29.15 

Rückkehrforderung 6. 1.2.2 

Rückwärtssuche 13.1.3 

Safe-Harbor 14.1.2; 3.2.4 
SAP R/3 HR 25.1 

Schengener Durchführungsübereinkommen 

(SDÜ) 3.3.2. 1; 3.3.2.2; 3.3.5; 5.2.6; 5.3.8; 5.7.3; 6.1.1 

Schengener Informationssystem (SIS) 3.3.2. 1; 3. 3.2. 2; 
5.2.6; 5.3.5; 5.3.8; 6.2.3 

Schengenvisum 5.2.6 

Schlafende Bestände 5.2.4 

Schnittstelle 14.2 

SCHUFA 11.4 

Schuldnerverzeichnis 7.14 

Schwarzarbeit 8.4 

Schwarzarbeitbekämpfungsgesetz 8.4 


Schweden 3. 2.2. 2 

Schweigepflichtentbindungserklärung 16.7.1; 16.7.3; 
17.1.9 

Schwerbehindertenrecht 20 

schwerwiegende chronische Erkrankung 17.1.2 

Score- und Rating- Verfahren 11.5 

Score- Verfahren 11.5.1 

Score-Wert 11.5.1; 11.5.2 

Scoring- Verfahren 11.5.2 

Selbstregulierung 3.2.4 

sensible Daten 22.2 

Serviceportal 16.2 

Servicestellen 20 

Seychellen 27.2 

SGB III 29.6 

SGB X 29.8 

SGB XII 15.1.2 

Sicherheitsarchitektur (Neue) 5.1 

Sicherheitsbehörden 5.2.6; 6.1.1 

Sicherheitsbevollmächtiger (Sibe) 5. 8. 2. 2 

Sicherheitserklärung Online 5.8.2. 1 

Sicherheitsrisiken Kasten zu Nr. 16.1.2 

Sicherheitsüberprüfung 5.8; 6.9 

Sicherheitsüberprüfung durch US-amerikanische und 
britische Streitkräfte 5.8.4 

Sicherheitsüberprüfungen in der Privatwirtschaft 5. 8. 2. 2 

Signaturgesetz 15.2 

Signaturkarte 4. 1.1.1; 15.2 

SIS II 3.3.2.1; 6.2.3 

Smartcard 29.13 

Software-Aktualisierung (automatisch) 27.3 

Sozialdatenschutz 29.8 

Sozialgeheimnis 18.1 

Sozialgesetzbuch 8.4; 15.1.1; 15.1.2 

Sozialgesetzgebung 15.1 

Sozialhilfe 15.1.2; 15.2; 16.1 

Sozialhilferecht 15.1.2 

Sozialleistung 15.2 

Sozialverwaltung 15.2 

Spam 3.2.1; 27.2 

Speicherprüffristen 8.7 
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Speicherung 8.7 

Staatsangehörigkeitsdatei - STADA 6.8 
Staatsanwaltschaften 29.8 
Staatssicherheitsdienst der DDR 6.3.2 
Standardvertragsklauseln 14.1.2 
Standortdaten 13.1 
Stasi-Mitarbeiter 29.15 
Stasi-Unterlagen-Gesetz (StUG) 6.3 
Statistik 6.10 

statistische Angaben 10.2.4 
Stellvertreterabfragen 29.14 
Steueränderungsgesetz 2003 8.2; 8.5 
Steuerdaten- Abrufverordnung 8.8 
Steuergeheimnis 8.2 
steuerliche Identifikationsnummer 8.1 
Steuerlicher Intemetabgleich - STINA 29.5 
Steuemummer 8.6; 29.3 
Steuervergünstigungsabbaugesetz 8 . 3 
Steuerverkürzungsbekämpfungsgesetz 29.3 
stille SMS 7.2.1 

Strafprozessordnung 7.1 ff; 7.2 ff; 7.3 ff; 7.4; 7.7 
Strafvollzugsgesetz 7.6 
Strategiepapier 3.2.1 
Suchdienst 29.15 

Suchdienstedatenschutzgesetz 29. 1 5 
Suchmaschine 28.2 
Südafrika 27.2 
Symposium 7.1.3; 13.13 

TAB 4.2.2 

Tagesbetreuungsausbaugesetz 15.1.1 

Tags 4.2.1 

Teilakten 10.2.1 

Telearbeit 6. 1.2.1 

Teledienst 13.7 

Teledienstedatenschutzgesetz 13.7; 14.4 
Teledienstegesetz 13.7 
Telefonüberwachung 7.2 ff; 13.6 
Telekommunikations- und Postüberwachung 5.4.3 


Telekommunikations- und Postüberwachung durch das 
Zollkriminalamt 5.4.3 

Telekommunikationsgesetz 13.1 

Telekommunikationsrichtlinie 3.2.6 

Telekommunikationsüberwachung 7.2 ff. 

Telekommunikationsunternehmen 13.2.8 

Telemediengesetz 13.7 

Terrorismusabwehr 14.1.1 

Terrorismusabwehrzentrum 5.1.1 

Terrorismusbekämpfung 5.1.1; 8.3 

Terrorismusbekämpfungsgesetz (TBG) 5.5.4; 5.7.1; 
5.8.1; 6.1.1; 6.2; 6.2.4 

Toll Collect 22.1 

T-Punkt 13.2.6 

Track & Trace 14.2 

Träger der Sozialhilfe 15.1.4 

Transfer von Passagierdaten 27.3 

Transparenz 17.1.9 

Trusted Computing 4. 1 

Ubiquitous Computing 4.1 
Umsatzsteuer 8.7 
Umsatzsteuerbetrug 8.7 
Umsatzsteuerhinterziehung 8.7 
Umsatzsteuer- Voranmeldung 8.6 
Umweltinformationsgesetz 12.3 
Unfallversicherung 19; 19.1 
Unfallversicherungsträger 29.8 
Unionsbürger 3. 3. 2. 2; 6.1.4 
Untemehmensrichtlinien (verbindliche) 3.2.1 
Unternehmer 10.1 
Untemehmerdatenbank 29.5 
Urheberrecht 7.12.2 
Urheberrechtsverstöße 7.12 
Urteilstenor 13.2.7 
Uruguay 27.2 
US Patriot Act 3.2.4 
US Zoll- und Grenzschutzbehörden 22.2 
USA 3.2.1; 3.2.4; 3.2.6; 5.8.4; 27.2 
USB-Anschluss 4.2.3 
USB-Sticks 4.2.3 



Deutscher Bundestag - 15. Wahlperiode 


-237- 


Drucksache 15/5252 


Vaterschaftstests 2.6 

Veranstaltung zum Personalaktenrecht und Mitarbeiter- 
datenschutz 10.2.1 

Verbindungsdaten 7.2.1 

Verbunddatenbank 8.7 

Verbundsystem 5.2.3 

Verdienstbescheinigung 15.2 

Verdienstorden der Bundesrepublik Deutschland 29. 15 

Vereinigte Staaten von Amerika 3.2.4 

Verfassungsbeschwerde 5.1.2; 7.16 

Verfassungsschutz 5.5 

Vergaberecht 29.12 

Vergütung/Löhne 10.4.7 

Verifikation 5.3.5; 6.2.1; 6.2.5 

Verkehrsdaten 7.12; 13.2.3 

Verknüpfen von Daten 11.7 

Vermögensauskunft 7.14 

Veröffentlichung 7.16 

Veröffentlichung gewährter Leistungselemente 10.2.2 
Verschlüsselungsverfahren 4.1.2 
Versicherungswirtschaft 17.1.9 
Verwaltungsregister 6.10 
Verwaltungsstelle 26.3 
Verwaltungsvereinfachungsgesetz 15.1.3 
Verwertungsverbot 29.9 
Videoaufzeichnungen 22 . 1 .4 
Videoüberwachung 3.2.1; 27.1 
Videoüberwachung auf Bahnhöfen 5.3.6 
Viren-Schutzprogramme 4.3.3 
virtuelle Lernplattform 6.5 
Virtueller Arbeitsmarkt 16.2 
Virtuelles Datenschutzbüro 2.3; 28.2 
Visadatei 6.2.4 

Visa-Informationssystem (VIS) 6.2.3 

Visaverfahren 6.1.1; 6.2.3 

Visum 5.2.6; 6.1.1; 6.2.3; 6.2.5 

Voice over IP (VoIP) 13.4 

Volkszählungen 6.12 

Volkszählungsurteil 6.6; 8.2; 8.11 

vorbeugender personeller Sabotageschutz (vpS) 5.8.1; 
5. 8.2.2 


Vörmundschaftsgericht 7.11 
Vörratsdatenspeicherung 13.1.1 
Vörschlagsrecht 19.1 
Vörsorgedatei 5.2.5. 1 
Vorsorge Vollmachten 7.11 

Vortrags- und Informationsveranstaltung zum Personal- 
aktenrecht 10.5 

Wamdatei 11.3.3 

Wamdateien im Wohnungswesen 11.6 
Websites 13.10; 28.2 
Wehrbereichsverwaltung 25.1 
Wehrgerechtigkeit 26.2 
Werbezwecke 13.1.2 
Werkuntemehmer 7.15 
Wertpapierkonto 16.7.2 
Wettbewerbsvorteil 10.1 
Wiedergutmachung für NS-Opfer 29.1 
Windowx XP 4.3.3 

Wired Equivalent Privacy (WEP) 4.2.4 
Wirtschaftsidentifikationsnummer 8.2 
Wirtschaftsprüferkammer 11.1 
Wohnungswirtschaft 11.4 
Wundprotokolle 17.1.6 

ZAUBER 8.7 

Zeiterfassungssysteme (automatisiert) 10.3.4 
Zeitungen 29.2 

Zentrales Staatsanwaltschaftliches 
Verfahrensregister 7.7; 8.4 

Zentrales Vörsorgeregister 7.11 

Zentralregister 8.2 

Zentralruf der Autoversicherer 11.8 

Zentralstelle „Finanzkontrolle Schwarzarbeit(FKS)“ 8.4 

Zentralstelle für Risikoanalyse (Zoll) 8.9 

Zeugnisverweigerungsrecht 7.1.1; 7.1.2; 7.4 

Zinsinformations Verordnung 8.11 

Zivildienstgruppe 26.3 

Zivildienstplatz 26.2 
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Zollbehörden 8.4 
Zollfahnder 8.4 
Zollfahndung 5.4 

Zollfahndungsneuregelungsgesetz 5.4. 1 
Zollinformationssystem (Z1S) 3.3.3 
Zollkriminalamt 5.4.2; 5.4.3 
Zugriffsschutzmodell 4. 1 .2 
Zusammenarbeit 13.12 


Zusatzgutachten 19.1.4 

Zusatzprotokoll zur Europaratskonvention 3.2.5 
Zuverlässigkeitsüberprüfungen 5.8.1 
Zuwanderungsgesetz 6. 1 . 1 ; 29. 1 3 
Zuzählungen 17.1.10 
Zwangsvollstreckung 7.14 
Zweckbestimmung 8.3; 8.11 
Zweckbindung 8.2; 8.5 



Deutscher Bundestag - 15. Wahlperiode 


-239- 


Drucksache 15/5252 


Abkürzungsverzeichnis/Begriffe 


AA 

Auswärtiges Amt 

ABBA 

Automatisiertes Beihilfeabrechnungssystem 

ABI. 

Amtsblatt der Europäischen Gemeinschaften 

ABMG 

Autobahnmautgesetz 

Abs. 

Absatz 

AG 

Aktiengesellschaft: aber auch: Arbeitsgruppe 

AG 

Amtsgericht 

AGB 

Allgemeine Geschäftsbedingungen 

AIS 

Arbeitgeber-Informations-Service 

Alt. 

Alternative 

AO 

Abgabenordnung 

Art. 

Artikel 

ATLAS 

Internes Informatikverfahren der deutschen Zollverwaltung 

AufenthG 

Aufenthaltsgesetz 

AufenthV 

Aufenthaltsverordnung 

AuslG 

Ausländergesetz 

AWG 

Außenwirtschaftsgesetz 

AZR 

Ausländerzentralregister 

AZRG 

Gesetz über das Ausländerzentralregister 

BA 

Bundesagentur für Arbeit 

BaFin 

Bundesanstalt für Finanzdienstleistungen 

BAF1 

Bundesamt für die Anerkennung ausländischer Flüchtlinge 

BAföG 

BundesausbildungsfÖrderungsgesetz 

BAG 

Bundesamt für Güterverkehr 

BAköV 

Bundesakademie für öffentliche Verwaltung 

BAMF 

Bundesamt für Migration und Flüchtlinge 

BAN 

Bundesgrenzschutzaktennachweis 

BArchG 

Bundesarchivgesetz 

BAZ 

Bundesamt für den Zivildienst 

BBG 

B undesbeamtengesetz 

bDSB 

behördlicher Datenschutzbeauftragter 

BDSG 

Bundesdatenschutzgesetz 

BfA 

Bundesversicherungsanstalt für Angestellte 

BfD 

Bundesbeauftragter für den Datenschutz 

BfD/BA 

Beauftragter für den Datenschutz der Bundesanstalt für Arbeit 

BfF 

Bundesamt für Finanzen 

BfV 

Bundesamt für Verfassungsschutz 
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BGBl. 

BGS 

BGSG 

BKA 

BKAG 


Bluetooth 

BMF 

BMGS 

BMI 

BMJ 

BMVBW 

BMVg 

BMWA 

BND 

BNDG 

BR 

BSI 

BStU 

BT 

BVA 

BVerfG 

BVerfGE 

BVerfSchG 

BVerwG 

BVV 

BZR 

BZRG 

bzw. 


Bundesgesetzblatt 
Bundesgrenzschutz 
B undesgrenzschutzgesetz 
Bundeskriminalamt 

Gesetz über das Bundeskriminalamt und die Zusammenarbeit des Bundes und der Länder in 
kriminalpolizeilichen Angelegenheiten 

Standard für die drahtlose Übermitlung von Sprache und Daten im Nahbereich 
Bundesministerium der Finanzen 

Bundesministerium für Gesundheit und Soziale Sicherung 
Bundesministerium des Innern 
Bundesministerium der Justiz 

Bundesministerium für Verkehr, Bau- und Wohnungswesen 

Bundesministerium der Verteidigung 

Bundesministerium für Wirtschaft und Arbeit 

Bundesnachrichtendienst 

Gesetz über den Bundesnachrichtendienst 

Bundesrat 

Bundesamt für Sicherheit in der Informationstechnik 

Bundesbeauftragte für die Unterlagen des Staatssicherheitsdienstes der ehemaligen DDR 
Bundestag 

Bundesverwaltungsamt, aber auch: Bundesversicherungsamt 

Bundesverfassungsgericht 

Entscheidungen des Bundesverfassungsgerichts 

Bundesverfassungsschutzgesetz 

Bundesverwaltungsgericht 

Bundesvermögensverwaltung 

Bundeszentralregister 

Bundeszentralregistergesetz 

beziehungsweise 


ca. circa 

CD / CD-ROM Compact Disc - Read Only Memory 

COSINUS Personalinformationssystem der Bundesfinanzverwaltung 

d. h. das heißt 

DDR Deutsche Demokratische Republik 

DMP Disease-Management-Programme 

DNA Desoxyribonoclein acid (acid=Säure) 

DPMA Deutsches Patent- und Markenamt 

Drs. Drucksache 
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Düsseldorfer Kreis oberstes Koordinierungsgremium der obersten Aufsichtsbehörden für den Datenschutz 


DV/dv 

Datenverarbeitung 

e.V. 

eingetragener Verein 

E-Commerce 

Elektronic Commerce/Elektronischer Handel 

EDV 

Elektronische Datenverarbeitung 

EG 

Europäische Gemeinschaft! en) 

EG-ZIS 

Europäisches Zollinformationssystem 

EIS 

Europäisches Informationssystem 

EJG 

Eurojust-Gesetz 

ELSTER 

Elektronische Steuererklärung 

E-Mail 

Electronic Mail 

EMF 

Elektromagnetische Felder 

EP 

Europäisches Parlament 

EPC 

Electronic Product Code - Der EPC besteht aus vier Datenblöcken zur Identifizierung der Version, 
des Herstellers, der Produktkategorie und des individuellen Gegenstands 

EPCglobal 

EPCglobal Ine. ist ein Joint Venture zwischen EAN International und dem Uniform Code Council 


(UCC). Die Aufgabe des Nonprofit-Untemehmens liegt in der kommerziellen Vermarktung sowie 
der Administration des EPC 

Elektronisches Personal-, Organisations- und Stellenmanagement-System 

Einkommensteuergesetz 

Elektronisches Tagebuch 

ecetra 

Lohnsteuerliches Ordnungsmerkmal 
Europäische Union 

Europäisches daktyloskopisches Fingerabdrucksystem zur Identifizierung von 
Asylbewerbern 

Europäisches Polizeiamt 

Einzelverbindungsnachweis 

Europäische Wirtschaftsgemeinschaft 

Europäischer Wirtschaftsraum 

folgend 

Forschungsdatenzentrum 

folgende 

Fachhochschule des Bundes für öffentliche Verwaltung 
automatisiertes Aktennachweissystem im Zollbereich 
Financial Intelligence Unit 
Finazkontrolle Schwarzarbeit 
F inanzverwaltungsgesetz 


EPOS 

EStG 

ETB 

etc. 

eTIN 

EU 

Eurodac 

Europol 

EVN 

EWG 

EWR 

f. 

FDZ 

ff. 

FH Bund 

FIDE 

FIU 

FKS 

FVG 



Drucksache 15/5252 


-242- 


Deutscher Bundestag - 15. Wahlperiode 


G10 Artikel 10 Ggesetz 

GBA Generalbundesanwalt beim Bundesgerichtshof 

gern. gemäß 

GFG Gemeinsame Finanzermittlungsgruppe 

GG Grundgesetz 

ggf. gegebenenfalls 

GGO Gemeinsame Geschäftsordnung der Bundesministerien 

GJVollz-E Gesetzentwurf zur Regelung des Jugendstrafvollzugs 

GKI Gemeinsame Kontrollinstanz 

GKV Gesetzliche Krankenversicherung 

GmbH Gesellschaft mit beschränkter Haftung 

GMB1 Gemeinsames Ministerialblatt 

GMG Gesetz zur Modernisierung der gesetzlichen Krankenversicherung 

GwG Geldwäschegesetz 


Hartz-Kommission Kommission „Moderne Dienstleistungen am Arbeitsmarkt“ 

HKP häusliche Krankenpflege 

HPC Health Professional Card 

HTML Hypertext Markup Language-Standardisierte Seitenbeschreibungssprache für Seiten im Internet/ 

Intranet 


HVBG Hauptverband der gewerblichen Berufsgenossenschaften 


i. d. F. 

i. S. d. 

i. S. v. 

i. V. m. 

ICAO 

ICHEIC 

IFOS-Bund 

IKPO 

ILO 

1MK 

1MSI 

INPOL 

IP 

IPSec 

ISDN 

ISO 

IT 

IVBB 


in der Fassung 
im Sinne des (der) 
im Sinne von 
in Verbindung mit 

International Civil Aviation Organization 
International Commission on Holocaust Era Insurance Claims 
Interaktives Fortbildungssystem für die Bundesverwaltung 
Internationale Kriminalpolizeiliche Organisation 
International Labour Organization 

Ständige Konferenz der Innenminister und -Senatoren der Länder 

International Mobile Subscriber Identity 

Informationssystem der Polizei 

Internet Protocol 

Internet Protocol Security 

Integrated Services Digital Network 

International Organization for Standardization 

Informationstechnik 

Informationsverbund Berlin-Bonn 
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KBA 

Kraftfahrt-Bundesamt 

Kfz 

Kraftfahrzeug 

KOM 

Europäische Kommission 

KWG 

Kreditwesengesetz 

LAN 

Local Area Network 

LfD 

Landesbeauftragter für den Datenschutz 

lit. 

litera (^Buchstabe) 

LKA 

Landeskriminalamt 

LuftSiG 

Gesetz zur Neuregelung von Luftsicherheitsaufgaben (Luftsicherheitsgesetz) 

m. E. 

meines Erachtens 

MAD 

Militärischer Abschirmdienst 

MADG 

Gesetz über den MAD 

MAK 

Mindestanforderungen an das Kreditgeschäft der Kreditinstitute 

MDK 

Medizinischer Dienst der Krankenversicherung 

MRRG 

Melderechtsrahmengesetz 

MZG 

Mikrozensusgesetz 

NADIS 

Nachrichtendienstliches Informationssystem 

NJW 

Neue Juristische Wochenschrift 

Nr. 

Nummer 

NSDAP 

Nationalsozialistische Deutsche Arbeiterpartei 

NTS 

N ato-Truppenstatut 

o. a. 

oben aufgeführt 

o. g. 

oben genannt 

OECD 

Organisation für wirtschaftliche Zusammenarbeit und Entwicklung 

OFD 

Oberfinanzdirektion 

OK 

Organisierte Kriminalität 

PassG 

Passgesetz 

PAVOS 

Polizeiliches Auskunfts- und Vorgangsbearbeitungssystem (beim BGS) 

PC 

Personalcomputer 

PEPSY 

Personalverwaltungssystem des Auswärtigen Amtes 

PERFIS 

Personalführungs- und Informationssystem der Bundeswehr 

PersauswG 

Personalausweisgesetz 

PKGr 

Parlamentarisches Kontrollgremium 

PKV 

Private Krankenversicherung 

PNR 

Passenger Name Record 

Protection Profile 

Schutzprofil 
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Ratsdok. 

RatSWD 

RegTP 

Reha 

Retaxation 


RFID 

RFID-Chip 

RSAV 

RVOrgG 


Ratskokument (EU) 

Rat flir Sozial- und Wirtschaftsdaten 
Regulierungsbehörde für Telekommunikation und Post 
Rehabilitation 

Hat die Apotheke beim Verkauf einer Ware nicht ihre Auflage befolgt, bei fehlender Größenangabe 
des verschriebenen Medikaments auf dem Rezept immer die kleinstmögliche Packung abzugeben, 
bekommt sie von der entsprechenden Versicherung nur die für die kleinste Packung anfallenden 
Kosten erstattet. Diese Zahlungsverweigerung bezeichnet man als Retaxation. 

Radio Frequency Identification - Transpondertechnik für die berührungslose Erkennung von 
Objekten 

Radio Frequency Identification-Chip (Funkchip) 

Risikostrukturausgleichsverordnung 

Gesetz zur Organisationsrefonn in der gesetzlichen Rentenversicherung 


S. 

s. 

SAP R/3HR 
SCHUFA 
SchwarzArbG 
SDÜ 
SGB 
SGB I 
SGB II 
SGB III 
SGB IV 
SGB V 
SGB VI 
SGB VII 
SGB VIII 
SGB IX 
SGB X 
SGB XI 
SGB XII 
SigG 
SIS 
SMS 
sog. 

STADA 

Stasi 

StDAV 

StGB 

StPO 


Seite 

siehe 

Datenbanksystem der Fa. SAP (Personalinformationssystem) 

Schutzgemeinschaft für allgemeine Kreditsicherung 
Schwarzarbeiterbekämpfungsgesetz 
Schengener Durchführungsübereinkommen 
Sozialgesetzbuch 

Sozialgesetzbuch Erstes Buch (Allgemeiner Teil) 

Sozialgesetzbuch Zweites Buch (Grundsicherung für Arbeitssuchende) 
Sozialgesetzbuch Drittes Buch (Arbeitsförderung) 

Sozialgesetzbuch Viertes Buch (Gemeinsame Vorschriften für die Sozialversicherung) 
Sozialgesetzbuch Fünftes Buch (Gesetzliche Krankenversicherung) 

Sozialgesetzbuch Sechstes Buch (Gesetzliche Rentenversicherung) 

Sozialgesetzbuch Siebentes Buch (Gesetzliche Unfallversicherung) 

Sozialgesetzbuch Achtes Buch (Kinder- und Jugendhilfe) 

Sozialgesetzbuch Neuntes Buch (Rehabilitation und Teilhabe behinderter Menschen) 
Sozialgesetzbuch Zehntes Buch (Sozialverwaltungsverfahren und Sozialdatenschutz) 
Sozialgesetzbuch Elftes Buch (soziale Pflegeversicherung) 

Sozialgesetzbuch Zwölftes Buch (Sozialhilfe) 

Signaturgesetz 

Schengener Informationssystem 
Short Message Service 
so genannt 

Staatsangehörigkeitsdatei 
Staatssicherheitsdienst der ehemaligen DDR 
Steuerdaten- Abruf- Verordnung 
Strafgesetzbuch 
Strafprozessordnung 
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StUG 

Gesetz über die Unterlagen des Staatssicherheitsdienstes der ehemaligen Deutschen 
Demokratischen Republik (Stasi-Unterlagen-Gesetz) 

StVBG 

Steuerverkürzungsbekämfpungsgesetz 

StVergAbG 

Steuervergünstigungsabbaugesetz 

StVollzG 

Strafvollzugsgesetz 

SÜG 

Sicherheitsüberprüfungsgesetz 

TAB 

Büro für Technikfolgenabschätzung beim Deutschen Bundestag 

TB 

Tätigkeitsbericht 

TBG 

Terrorismusbekämpfungsgesetz 

TK 

Telekommunikation 

TKG 

Telekommunikationsgesetz 

TOP 

Tagesordnungspunkt 

u. a. 

unter anderem 

u. ä. 

und ähnliches 

u. U. 

unter Umständen 

UIG 

Umweltinformationsgesetz 

UMTS 

Universal Mobile Telecommunications System 

USB 

Universal Serial Bus - eine Schnittstelle am PC 

UStG 

Umsatzsteuergesetz 

usw. 

und so weiter 

VDR 

Verband Deutscher Rentenversicherungsträger 

VG 

Verwaltungsgericht 

vgl. 

vergleiche 

VIS 

Visa Information System 

vpS 

vorbeugender personeller Sabotageschutz 

WiMax 

Wordwide Interoperability for Microwave Access Standard gemäß IEEE 802.16a 
für lokale Funknetze 

WP 

Working Paper 

WPK 

Wirtschaftsprüferkammer 

WPO 

Wirtschaftsprüferordnung 

WPV 

Versorgungswerk der Wirtschaftsprüfer 

WWW 

world wide web 

z. B. 

zum Beispiel 

z. T. 

zum Teil 

ZAUBER 

Abrufverfahren 

ZDG 

Zivildienstgesetz 

ZFdG 

Zollfahndungsdienstgesetz 
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ZIS 

Zollinformationssystem 

Z1V 

Zinsinformationsverordnung 

ZKA 

Zollkriminalamt 

ZORA 

Zentralstelle für Risikoanalyse (Zoll) 

ZPO 

Zivilprozessordnung 

zss 

Zentrale Speicherstelle 

ZStV 

Zentrales Staatsanwaltschaftliches Verfahrensregister 
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